【2022年更新】エンドポイントセキュリティの対策方法を解説

エンドポイントを狙う攻撃の種類

独立行政法人 情報処理推進機構（IPA）が発表している「情報セキュリティ10大脅威2021」によると、企業や組織で対策すべきエンドポイントセキュリティの範囲は外部脅威と内部不正の多岐に拡がっています。

引用：情報処理推進機構（IPA）情報セキュリティ10大脅威2021

ランサムウェアによる被害

ランサムウェアとはマルウェアの一種で、悪意のある不正なプログラムです。
昨今、マルウェアの数が爆発的に増加し ”使い捨て” の未知のマルウェアが急増傾向にあり、新しいマルウェアが次々と出現するため、従来型の対策では限界が発生してしまいます。

引用：デジタルイノベーション2019「ビルトインセキュリティは常に変化する脅威への最適解」日本マイクロソフト株式会社

二度と検出されないマルウェアが96％を占めています。
攻撃に使われるマルウェアは「1回限り」の使い捨てで、常に新たなマルウェアの脅威に晒されていることがわかります。

テレワーク等のニューノーマルな働き方を狙った攻撃

働き方の変化に伴った社内のセキュリティ対策がしっかりとれていても、社外におけるセキュリティ対策が間に合わず、以下のような形で狙われる傾向にあります。

• 偽のWi-Fiに接続させ、IDやパスワードなどの情報搾取
• VPN等の業務ツールの脆弱性を突き、情報搾取・不正アクセス
• 社外で知らぬ間に感染後、そのまま会社に持ち込み社内感染

内部不正による情報漏えい

社内や関係者からの悪意のある情報漏えいも急増しています。
自社はもちろん委託先やグループ内など、社内の情報を取り扱う人の範囲が広くなっていることが原因の一つであり、中には取引先などの外部からの指摘があって初めて発覚するケースもあります。

独立行政法人 情報処理推進機構（IPA）が発表している「企業における営業秘密管理に関する実態調査2020」報告書によると、情報漏えい事故の原因第１位は「退職者による情報漏えい」であり、外からの攻撃が防げても中から情報漏えいしてしまっては意味がありません。

なお、万が一事故が発生した場合に解析や復旧に重要なのは「ログの確認」です。
行為者へのヒアリングはもちろん実際の流れを把握するために重要ですが、それと同じように操作ログは、 事件の流れを客観的に追える証拠として非常に役立ちます。以下のアンケート結果からも、ログを正しく取って置くことがいかに内部不正対策として重要かがお分かりいただけると思います。

引用：情報処理推進機構（IPA）企業における営業秘密管理に関する実態調査2020

エンドポイントセキュリティ対策

エンドポイントのセキュリティ対策は「外部」と「内部」両方の対策が重要です。

外部からの脅威としては、

• スパイウェア
• ウイルス感染
• フィッシング

内部不正としては、

• 不正サイトアクセス
• 機密データ印刷
• 私物デバイス持込み
• USB管理情報持出し
• メールからの情報漏えい
• 共有サーバーアクセス

が例として挙げられます。

すべてのエンドポイントに対し、個別にセキュリティ対策を施すことは、コストや管理の面で現実的ではありません。
そこで、当社が提供する統合型エンドポイントマネジメントツールである「LANSCOPE on GIO」をご紹介します。

エンドポイントセキュリティツール　LANSCOPE on GIO

LANSCOPE on GIO の特長

LANSCOPE on GIO は、IT資産管理に加え、情報漏えいやマルウェア感染リスクからエンドポイントを守る、「統合型」セキュリティツールです。

• IT資産管理・内部不正対策・外部脅威対策がワンストップで対応可能
• 国内のみならず海外端末も一元管理、VPN外でも管理が可能
• 必要な機能だけを選択して導入可能

エンドポイントに管理モジュールをインストールすることでお使いいただけます。
また、通信の暗号化によりインターネット経由でも安全です。
さらにUnicode対応を行っており、国内はもちろん海外の端末管理も国内と同じセキュリティレベルで管理が可能です。

LANSCOPE on GIO のお問い合わせ

LANSCOPE on GIO の製品仕様に関するご質問や、お見積り・ご相談は下記ボタンからお問い合わせください。