エンドポイントセキュリティで社内の重要情報を保護

攻撃に対応するにはエンドポイントでの対策が不可欠

「セキュリティ対策はゲートウェイだけしっかりやっておけば大丈夫」という認識では、激しさを増していく全ての攻撃には対応できません。今や、クライアントパソコン等の「エンドポイント」でも、徹底したセキュリティ対策が求められているのです。

エンドポイントが攻撃される事例は、近年増加の一途をたどっています。エンドポイントがターゲットとなっているのは、そこから金銭的な価値のある情報が入手できるからです。このため、「ゲートウェイを通過してしまった攻撃をエンドポイントでの対策で阻止する」というシナリオも重要となります。

攻撃の第一歩となるウィルスの感染経路は、インターネット経由とは限りません。社外でノートパソコンを使用している時、データ受け渡し用のUSBメモリやDVD-Rから感染することも考えられます。そのパソコンを社内ネットワークに接続した時点でウィルスが侵入する、という経路もあるのです。外部からの目立つ攻撃を防ぐだけでは、対策は十分ではないということです。

モバイルデバイスにも対策が求められる

攻撃の対象として選ばれるのは、Windowsパソコンだけではありません。AndroidやiOSも、デバイスの普及と業務への利用が増えるのに伴い、「ビジネスになる」ということでターゲットとされているのです。

業務でモバイルデバイスを活用しているなら、標準の環境で運用するのは危険です。コンシューマ用として販売されているデバイスでは、外部からの攻撃に対する特別な対策は取られていないからです。「業務に便利なアプリをインストールしたつもりが、情報を抜き取るツールを自らインストールしていた」といったトラブルも、標準的な環境では検出できません。

デスクトップ監視と操作ログで情報の持ち出しに対抗する

「パソコンで作業中に、USBメモリ等のデバイスを接続し大量の個人情報をコピーして持ち出した」といった事件は、度々発生しています。こういった内部、または外部の人間によるデータの持ち出しは、巡回監視等で防げるものではありません。個人情報を扱えるパソコンには、対策ツールを導入しておきましょう。

有効な対策ツールのひとつは、「デスクトップ監視」です。このツールをインストールしておけば、一定間隔、または規則にしたがって、対象のパソコンのデスクトップ画面がキャプチャされ、画像や動画として保存されます。画像や動画は当然、対象のパソコンから操作できない監視サーバに保存されます。

もうひとつの対策ツールは、「操作ログ」です。こちらは、パソコンで行なった操作全てを記録しておけます。Webの閲覧、ExcelやWord等の業務に使用するアプリケーションの操作、メールの送受信といった、様々な履歴を把握することが可能です。

製品によっては、キーボード入力全てを記録するキーロガー機能も搭載されています。設定したキーワードを検出したらリアルタイムにアラートを出すという機能も利用可能です。事後の調査だけでなく、事前の抑止効果も期待できるツールだと言えます。

必要なセキュリティ対策の導入方法を考える

エンドポイントで必要とされるセキュリティ対策は、ウィルスやマルウェアの検知、接続するWebサイトの安全性確認等、多岐にわたります。これらの機能を、リーズナブルだからといって複数の会社からそれぞれ導入するという策は、トータルの価格、インストール作業の手間等で適当ではありません。

エンドポイント向けの製品では、こういった機能をまとめた統合型が主流です。また、一社で機能それぞれをパッケージングすることで、必要となる機能のみを組み合わせて、他社製品との競合を心配することなく導入できるよう提供している企業もあります。

自社の業務に必要な機能は何かリストアップし、過不足なく対応する製品を単独、または組み合わせて導入することが重要となります。