近年のウイルス対策の傾向
アンチウイルス対策が一般的です。ネットワークを通じて侵入しようとするウイルスを防ぎ、マルウェアのインストールを阻止します。アンチウイルスソフトは、既存のウイルスの特徴を記録し、それに合致したものを自動的に駆除する仕組みです。
近年では、新種のウイルスが続々と誕生しており、未知の脅威が急増しています。現状では、サイバー攻撃に利用されるウイルスは既知のものが大半になるでしょう。そのため、既存のアンチウイルスソフトでも攻撃を検知できます。
しかし、今後は未知の脅威による攻撃が激化することが予測されているので、対策を行わなければなりません。
エンドポイントセキュリティとは
つづいて、エンドポイントセキュリティとはどのようなものか見ていきましょう。
端末をサイバー攻撃から守る包括的なセキュリティ対策
エンドポイントとは英語で終点を意味し、使用する端末のパソコンやスマートフォンを指します。つまり、エンドポイントセキュリティとは端末をサイバー攻撃から守ることを意味します。
通常のアンチウイルスなどの対策と違い、端末を守るために複数の対策を行うことが必要です。例えば、OSやソフトウェアの脆弱性対策も含まれるでしょう。
具体的なエンドポイントセキュリティに含まれる機能は以下のとおりです。
- ■データ暗号化
- ■スパムメール対策(フィルタリング)
- ■ID管理
- ■異常な振る舞いを検知
パターンファイルを主体としない
エンドポイントセキュリティが注目されているのは、既存のパターンファイルを主体としていないからです。
パターンファイルとは今までの攻撃パターンを記録したファイルで、ウイルスなどを見分けるために使われます。アンチウイルス対策を行っても被害がゼロにならないのは、このパターンファイルに原因があるでしょう。
先述のとおり、現状では既知のウイルスによる攻撃が大半ですが、未知の脅威が存在していることは確かです。そのため、パターンファイルによる脅威の検知には限界があります。
パターンファイルに依存しないエンドポイントセキュリティであれば、未知の脅威を防御できるでしょう。従来では対処できない脅威にも対応可能なため、今後はエンドポイントセキュリティが求められます。
エンドポイントセキュリティサービスの種類
最後に、エンドポイントセキュリティサービスの種類を見ていきましょう。
エンドポイントをマルウェア感染から防御する「EPP」
EPPは「Endpoint Protection Platform」の略。主にマルウェアかどうかを判別し検知するセキュリティ対策です。
従来は、既存の脅威の攻撃パターンと類似しているものを防いでいました。しかし、近年のEPPは進化を遂げており、未知のウイルスでも振る舞いを検知して対応できるようになっています。しかし、EPPだけでは全ての攻撃を防ぐことはできません。
そのためNGAVの活用がおすすめです。NGAVとは、次世代アンチウイルスのことであり、事前防御にフォーカスしています。そのため、マルウェアの侵入を高い精度でブロック可能です。
特にAIや機械学習の技術を取り入れているので、未知のウイルスに対しても効果的に対処できます。
エンドポイントの感染を検知して対応を行う「EDR」
EDRとは「Endpoint Detection and Response」の略であり、感染後の対策を行うツールです。
脅威が端末内に侵入した場合でも、ダメージを制御して被害を最小限に抑えます。基本的に事後対策になるので、EPPなどの事前対策製品と組み合わせて使うことが多いでしょう。
EDRは常に端末を監視しており、侵入した脅威の攻撃が始める前に検知し、原因となるファイルを削除します。規模が大きい企業にも対応していて、数万台のパソコンに対しても生産性を維持しながら監視可能です。
EDRは比較的新しいシステムですが、今後はサイバー攻撃の多様化に対応するためにニーズが高まっています。
エンドポイントセキュリティを強化しましょう
ウイルス対策を強化するためには、エンドポイントセキュリティの実施がおすすめです。従来のウイルス対策では、既存のウイルスや脅威のパターンに合致したものしか対処できません。今後増加する未知の脅威への対策としては不十分です。
一方でエンドポイントセキュリティはパターンファイルに依存しないため、未知の脅威に対応できます。今後はEPP・NGAV・EDRなどのツールを使ってセキュリティを強化しましょう。