エンドポイント セキュリティとは


エンドポイント セキュリティでは、デスクトップ、ラップトップ、サーバ、固定機能デバイスを悪意のある内部および外部の脅威から保護します。

エンドポイント セキュリティの定義
エンドポイント セキュリティとは、現在の業界において企業の境界と考えられているもの、すなわちネットワークへのゲートウェイとして機能するデバイスを、既知および未知の脅威から保護する機能を指します。マルウェア攻撃および非マルウェア攻撃を含むこれらの脅威は、データの窃取、インフラストラクチャの破壊、金銭的な損害の発生を目的としています。

エンドポイント セキュリティでは、攻撃に対するさまざまな防御、検知、対応テクノロジーとインテリジェンスを活用したサービスを組み合わせて、企業を効果的に保護する高度なプラットフォームを構築します。


検知、阻止、防御 悪意のある攻撃が甚大な損害を引き起こす前に、検知、阻止、防御します。
監視と追跡 攻撃者の行動を監視および追跡することで、侵入を特定して阻止します。
侵入経路の特定 脅威の侵入経路を特定します。

エンドポイント セキュリティとウイルス対策ソフトウェアの違い

従来のウイルス対策ソフトウェアは、既知のマルウェア攻撃に対する防御と検知を目的として開発されました。こうした機能は、エンドポイント セキュリティの総合的な戦略にも一つの側面として含まれますが、これらの機能のみでは、たとえ複数の異なるソリューションを使用する場合でも、今日の脅威への対策としては不十分です。

 

エンドポイント セキュリティは、エンドポイントを脅威や攻撃から保護するために必要となる包括的な戦略とテクノロジー スタックで構成されます。一方、ウイルス対策ソフトウェアは、コンピューターまたはデバイスをマルウェアから保護するためのものです。エンドポイント セキュリティには、防御のみに限られず、検知と対応も含まれます。また、そのアプローチは事後対応的ではなく予測的です。

 

今日の高度な脅威に対抗するための最新のエンドポイント セキュリティには、統合エンドポイント セキュリティ プラットフォームによって提供される次世代アンチウイルス(NGAV)による保護に加え、エンドポイントでの検知と対応、インシデント レポート、脅威ハンティング、予測分析などの高度なセキュリティ テクノロジーおよびサービスが必要です。

 

最近の調査によると、アンチウイルス ソリューションのみで悪意ある脅威を阻止できると考えている組織の割合は 31% に過ぎません。

 

 

 

業界の動向:エンドポイントは脆弱である

セキュリティ技術が高度化するにつれて、攻撃者のツール、戦術、手法も高度化しています。今日の攻撃者は、企業のセキュリティ戦略の弱点を発見する能力に長けており、エンドポイントに標的を絞るようになっています。

 

ネットワーク境界の範囲は従来から変化し、現在はエンドポイントにまで拡張されています。しかしほとんどの企業では、エンドポイント デバイスを保護するための適切なセキュリティ プロトコルが導入されていません。そして、攻撃者はこの状況を的確に認識しています。

 

Ponemon Institute の「The Cost of Insecure Endpoints」レポートでは、以下のような調査結果が報告されています。

  • 調査対象の組織の 48% は、自組織のエンドポイント セキュリティに失望しているか、満足していない
  • 調査対象の組織のエンドポイントの 55% は、機密データを狙ったデータ侵害に対して脆弱である
  • 効果が不十分なエンドポイント セキュリティ戦略により、調査対象の組織では検知と対応の業務負荷と時間の浪費のために年間 600 万ドルのコストが発生している

もう一つ別の例を挙げると、Carbon Black による最近の調査では、2017 年の初めにはコンピューターが攻撃を受ける回数は平均で月に 1 回未満であったのに対し、2017 年末までには、この攻撃頻度は 328% 増加して月に 3 回となったことが報告されました。つまり、10,000 のエンドポイントがある組織では、一日に約 1,000 件の攻撃が発生する可能性があるということです。

 

Carbon Black のお客様の保護対象のエンドポイントに対する攻撃の数が毎月 13% の割合で増加していることを考慮すると、2018 年のエンドポイントへの攻撃数はさらに増加すると予想されます。

 

では、組織はどのようにして、急増する悪意ある攻撃との戦いにおいて主導権を握ることができるのでしょうか?

 

 

解決策:ビッグデータと予測分析

ビッグデータと予測分析の登場は業界全体に大きな影響を与えましたが、今日それらの価値はエンドポイント セキュリティの分野にまで拡大しつつあります。

 

ほとんどのエンドポイント セキュリティ ソリューションは事後対応型であり、既知の手法や攻撃の検知と阻止に重点を置いているため、組織の脆弱性の改善には貢献しません。これに対し、現在と過去における攻撃および攻撃者の振る舞いに関する膨大な量のデータを分析することは、将来における未知の攻撃に対する予測と防御のために有効な手段です。

 

たとえば、フィルタリングされていないエンドポイント データ(既知の脅威への関連の有無を問わない、エンドポイントに関するすべてのデータ)を収集して分析することにより、組織は進化する攻撃の戦術、技術、プロセス、さらには侵入経路までも特定できます。高度なアルゴリズムを使用してクラウド上で実行されるこの予測分析は、組織に知識とインサイトを提供し、弱点の特定、プロアクティブな対応、巧妙な攻撃者の一歩先を行く対策を可能にします。

 

業界アナリストの多くは、予測を活用するクラウドベースの次世代型セキュリティが、組織が将来において非常に高度なサイバー攻撃を阻止する強力なセキュリティを実現するための鍵となると考えています。

エンドポイント セキュリティに関連する VMware の製品、ソリューション、リソース

Intrinsic Security によるアプリケーションとデータの保護

新しいセキュリティ アプローチ:Intrinsic Security は、ビジネスを保護するための従来とは根本的に異なるアプローチです。

VMware NSX Service-defined Firewall

NSX 上で動作する分散型のステートフルなレイヤー 7 内部ファイアウォールを利用すると、仮想、物理、コンテナ、クラウドのすべてのワークロードを対象に、データセンターのトラフィックを保護できます。

最新のデジタルワークスペース プラットフォーム

VMware Workspace ONE は、インテリジェンスベースのデジタルワークスペースを実現するプラットフォームです。デバイスを問わず、シンプルかつセキュアにあらゆるアプリケーションの提供と管理が行えます。