エンドポイントセキュリティとは何ですか?

エンドポイントセキュリティは、デスクトップ、ノートパソコン、携帯電話などのエンドユーザーデバイスを悪意のある望ましくないソフトウェアから保護する一連のプラクティスとテクノロジーです。従業員とチームメンバーは、これらのデバイスを使用して企業ネットワークに接続し、リソースにアクセスします。組織は、これらのデバイスを保護して、サードパーティーがこれらのデバイスを使用してネットワーク、アプリケーション、データストアに不正に侵入するのを防ぐ必要があります。

エンドポイントセキュリティのエンドポイントとは何ですか?

エンドポイントは、ネットワークに接続してネットワークを介して通信するデバイスです。他のコンピューティングデバイスをネットワークに接続するスイッチやルーターもエンドポイントとみなされます。

セキュリティの専門家は、エンドポイントデバイスという用語を、企業のファイアウォールの外側から社内ネットワークに接続するリモートデバイスに特別に言及するために使用することがよくあります。しかし、リモート、オンサイト、モバイルのいずれであるかにかかわらず、また人間が操作するか、自動化されているかにかかわらず、ネットワークに接続されたデバイスは一般的にエンドポイントです。

エンドポイントデバイスの例を次に示します。 

  • デスクトップコンピュータ
  • ノートパソコン
  • スマートフォンやタブレットなどのモバイルデバイス
  • スマートウォッチやスマート医療機器などのウェアラブル
  • プリンター、スキャナー、コピー機などのネットワーク周辺機器
  • ワークステーションとサーバー
  • ルーターとスイッチ
  • スマートセンサーや他のスマートマシンなどのモノのインターネット (IoT) デバイス

IoT デバイスの指数関数的な成長、BYOD (Bring Your Own Device) トレンドの強まり、リモートで柔軟な働き方への移行は、オフィスのネットワークに接続するデバイスの数が増加の一途を辿っていることを意味します。エンドポイントデバイスの数が多いほど、サイバー犯罪者がセキュリティの抜け穴を見つけてサイバー攻撃を仕掛ける可能性が高くなります。

エンドポイントのセキュリティが重要なのはなぜですか?

従業員の車両だけがオフィスの敷地内に入ることができる安全なオフィスビルを考えてみましょう。セキュリティ対策がフェンス、壁、頑丈な門だけだと、従業員の車の中に隠れている侵入者が気付かれずにオフィスビルに忍び込む可能性があります。オフィスのセキュリティでは、車のセキュリティチェックも実施されなければなりません。 

同様に、エンタープライズのネットワークは通常、境界セキュリティコントロールによって保護され、入口にはセーフガードが配置されます。しかし、サードパーティーは、承認されたエンドポイントを使用して幅広いアクセスを取得し、企業のファイアウォールや他の境界セキュリティコントロールをバイパスできます。リモートの従業員がセキュリティで保護されていないホームネットワークまたはパブリックネットワークを介して企業ネットワークに接続する場合、許可されていないサードパーティーは次のことを行うことができます。

  • エンドポイントとエンタープライズネットワーク間でやり取りされるすべてのデータに幅広くアクセスできます。
  • 悪意のあるソフトウェアをエンタープライズシステムにリモートインストールします。
  • 他の重要なリソースやデータアセットへの幅広いアクセスを取得します。エンドポイントセキュリティソリューションは、このような問題のリスクを軽減します。
 
エンドポイントセキュリティソリューションは、このような問題のリスクを軽減します。

エンドポイントセキュリティにはどのようなメリットがありますか?

組織は、エンドポイントセキュリティを実装することにより、さまざまな方法で全体的なセキュリティを改善できます。いくつかのメリットを次に示します。

エンドユーザーの意識を高める

エンドポイント保護対策は、既知および新規のセキュリティインシデントに関する情報を収集し、それらに関する組織全体の認識を高めます。ユーザーがデバイスを保護するための最新のインテリジェンスを得る

応答時間を短縮する

エンドポイントセキュリティソリューションは、ユーザーの行動をモニタリングし、異常なアクティビティに自動的にフラグを立てます。セキュリティインシデントをはるかに迅速に検出して対応できます。

規制コンプライアンスをサポートする

エンドポイントセキュリティは、全体的なコンプライアンス目標に貢献できます。例えば、データ暗号化、継続的なモニタリング、タイムリーなアラートなどの手段を使用して、機密データへの不注意なアクセスのリスクを減らすことができます。

エンドポイントセキュリティはどのような種類のリスクを最小限に抑えますか?

次世代のエンドポイントセキュリティソリューションは、いくつかのセキュリティリスクの管理に役立ちます。いくつかの例を次に示します。

フィッシング

フィッシングでは、第三者が不正な E メールや他のデジタル通信を使用して、従業員をだまして機密情報を公開させます。高度なエンドポイントセキュリティソリューションには、悪意のある E メールを識別および隔離するための E メールゲートウェイが組み込まれているため、従業員がフィッシング戦術に巻き込まれるリスクが軽減されます。 

ランサムウェア

ランサムウェアは、第三者が企業のエンドポイントにデプロイしてユーザーをネットワークから締め出すマルウェアの一種です。その後、これらの第三者は、ユーザーのアクセス権を元に戻すのと引き換えに、身代金の支払いを要求します。また、機密データを公開する旨の脅迫を行う可能性もあります。 

エンドポイントセキュリティには、データを暗号化する前、またはユーザーをシステムからロックアウトする前に、ランサムウェアを識別して停止する高度な脅威検出が含まれています。また、データ暗号化機能を備えているため、第三者が不注意で機密性の高い企業データにアクセスすることはありません。 

内部のセキュリティリスク

内部のセキュリティリスクは、意図的かどうかにかかわらず、組織の従業員または請負業者によってもたらされるリスクです。管理者はエンドポイントセキュリティプラットフォームを使用して最小特権の原則を強制できるため、ユーザーとそのエンドポイントは、自らのジョブを実行するために確実に必要なリソースにのみアクセスします。エンドポイント保護はまた、行動分析を使用して、疑わしいユーザーアクティビティを検出し、それらについて管理者にアラートを発信します。

エンドポイントセキュリティを実装するにはどうすればよいですか?

Endpoint Detection and Response (EDR) ソフトウェアは、高度なリスク検出、調査、および修復の機能を備えています。これは、エンドユーザーのデバイスを継続的にモニタリングして、セキュリティインシデントをより迅速に検出して対応するエンドポイントセキュリティソリューションです。EDR は、次のように機能します。
  • すべてのエンドポイントで発生しているアクティビティとイベントを記録する
  • 何十億ものイベントをリアルタイムで分析して、疑わしい行動を自動的に検出する
  • エンドポイントで何が起こっているかをリアルタイムで継続的かつ包括的に可視化する
このように、EDR ツールは、セキュリティチームがセキュリティリスクをプロアクティブに調査して、その影響を最小限に抑え、それらのリスクに対応するために使用する包括的なインテリジェンスを提供します。

エンドポイント保護プラットフォーム

エンドポイント保護プラットフォームは、組織のネットワークを保護するために連携して機能するエンドポイントセキュリティテクノロジーのコレクションです。最新のクラウドベースのエンドポイント保護プラットフォームは、EDR ツール、ウイルス対策ソフトウェア、データ暗号化テクノロジーを統合し、システム管理者が次のことを実行するための一元管理コンソールを提供します。

  • エンドポイントをモニタリングおよび管理します。
  • ポリシーを定義して実装します。
  • セキュリティインシデントを調査して対応します。
 単一の管理コンソールにより、可視性の抜け穴と一貫性のないアクセスポリシーが排除されます。したがって、エンドポイント保護プラットフォームは、エンドポイントセキュリティに対する包括的なソリューションです。 

エンドポイントセキュリティソリューションは、他のセキュリティテクノロジーとどのように比較されますか?

組織は、高度な脅威を管理するために、エンドポイント保護ソリューションを他の既存のソリューションと統合する必要があります。

ネットワークセキュリティ

ネットワークセキュリティには、アクセスコントロール、アプリケーションセキュリティ、ウイルス対策ソフトウェア、ネットワーク分析、ファイアウォール、暗号化などが関係します。ネットワークセキュリティソリューションには、エンタープライズのネットワーク境界内にあるすべてのアセットを保護するポリシーやツールが含まれています。 

エンドポイントセキュリティとネットワークセキュリティ

ネットワークセキュリティは、コンピュータネットワークの完全性を保護するために使用できるさまざまなテクノロジー、デバイス、およびプロセスを含む包括的な用語です。エンドポイントセキュリティソリューションは、組織のネットワークセキュリティの一部です。 

ウイルス対策ソフト

従来のウイルス対策ソフトウェアをエンドポイントデバイスにインストールできます。ソフトウェアは、すべての既知の悪意のあるプログラムの記録を保持し、それらを検出して封じ込めます。

エンドポイントセキュリティとウイルス対策ソフトウェア

従来のウイルス対策ソリューションは、既知のマルウェア感染からのみ単一のエンドポイントデバイスを保護します。これを機能させるには、個々のユーザーが従来のウイルス対策ソフトウェアを最新の状態に保つ必要があります。 一方、エンドポイントセキュリティは、高度なツールと脅威インテリジェンスを組み合わせて、既知のマルウェアリスクと新たなマルウェアリスクの両方を見つけて排除します。ネットワーク管理者はエンドポイントソリューションを一元管理できるため、セキュリティインシデントのリスクを軽減できます。

AWS はエンドポイントセキュリティをどのようにサポートできますか?

AWS Marketplace で利用可能な エンドポイントソリューションは、エンドポイントアセットを管理および設定し、バグ、マルウェア、および不注意によるデータ開示からそれらのアセットを保護するのに役立ちます。Marketplace でサードパーティーのソリューションを使用すると、次のことができます。
  • 既に信頼している使い慣れたソリューションプロバイダーの機能を使用して、AWS のメリットを拡張します。
  • AWS の相互運用性のために設計されたセキュリティツールを利用して、セキュリティのベストプラクティスに従います。
  • ビジネスの中断を最小限に抑えながら、ソリューションを迅速に調達してデプロイします。 

クラウドエンドポイントのセキュリティコントロールの決定とソリューションの選択に関するガイドラインを確認するか、AWS でエンドポイントセキュリティ戦略を構築する方法をご覧ください。今すぐ AWS アカウントを作成して使用を開始しましょう。

AWS での次のステップ

セキュリティ、アイデンティティ、コンプライアンスに関するその他の製品リソースをご覧ください。
セキュリティサービスの詳細 
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。

サインアップ 
コンソールで構築を開始する

AWS マネジメントコンソールで構築を始めましょう。

サインイン