サイバー攻撃の巧妙化や高度化を背景にゼロトラストなどの概念も浸透するなど、エンドポイントのセキュリティ対策が大きな転機を迎えている。この記事では、時代ごとに変遷してきたエンドポイントをめぐるセキュリティの動向と、新たに登場した次世代型ソリューションについて解説する。
時代ごとに変遷してきたエンドポイントのセキュリティ
エンドポイントに接続される機器の種類、普及度合いをはじめ、それらの管理・防御のためのソリューションも移り変わってきている。その変遷に関係しているのは、それぞれの時代で登場するテクノロジーの発展が大きな度合いを占めるものの、ユーザーの情報機器を利用する環境の変化も大きな要因として挙げられる。どのように変わってきたのかを年代ごとに振り返る。
2000年代(パソコンの業務利用が普及)
2000年代といえば、業務におけるパソコンの利用が一般化した頃だ。社内にネットワークを構築し、内部でパソコンを利用することが前提となっていた。ファイルサーバー経由でのファイルやプリンターの共有が一般的であり、そのために社内ネットワークが用いられていた。また、社内にサーバールームを構え、機器一式を設置していた企業も少なくなかった。マイクロサイト社がWindows 2000 Serverでユーザー管理やファイル共有権限の仕組みとして「Active Directory」を搭載し、ユーザー管理の手軽さを訴求したのもこの頃のことだ。
当時、社外に持ち出したパソコンから社内のネットワークにつなげることはあまり考慮されておらず、セキュリティ対策においても社内への不正侵入を徹底的に防ぐという考えが主流であった。社内と社外を隔てるネットワークの境界にファイアウォールなどを設置し、通信の安全性を確保する。そして、ゲートウェイを適切に管理し、エンドポイントであるパソコンにはウイルス対策ソフトをインストールしてマルウェアのチェックを行う、といった二重の防御で高い安全性を目指す考えが一般的であった。
2010年代(スマートフォン、タブレットの業務利用が普及)
2010年代に入ると、パソコンに加えてスマートフォン(以下、スマホ)やタブレットの業務活用が進んだ。当初は通話やメール、チャットなどの利用が多かったが、次第に業務効率化のためのアプリもさまざま登場。業務用に社内でアプリをカスタマイズ・新規開発するケースも増え、こうした環境の変化を狙う攻撃手法も登場するようになった。
コンプライアンス意識の高まりとともに社会的責任が問われる時代を迎え、影響力の大きい大企業がセキュリティ対策について一層重要視する風潮に。続いて、中小企業がこうした状況に対応していくという動きが見られた。
また、この時期には社外での業務遂行も一般化し、その接続時の安全性を確保するため、VPNを用いて社内ネットワークへアクセスするという方法も普及していった。スマホやパソコンから社内のメールアドレス宛に届いたメールを読むためにVPN接続を利用(導入)していたというケースも少なくない。
2020年代(リモートワークなど働き方が多様化)
2020年代に入るや否や、感染拡大した新型コロナウイルスの影響で業務形態は大きく変化した。「3つの密」と言われたように、人の密集が感染原因の1つという認識のもと、通勤や接触機会の減少が要請される中で国内においてもリモートワークの普及が加速した。社外から社内ネットワークへアクセスすることを前提に、クラウド化した業務基幹システムへのネットワーク接続やデバイス管理の対応を迫られた。また、リモートワークに関連する情報漏えいリスクも顕在化した。
政府が「デジタル田園都市国家構想」を大々的に掲げるなど、大手企業やスタートアップ企業の中にはこのような潮流を背景に、都心部のオフィスを縮小するような動きも出てきている。もはやコロナ禍が落ち着いたとしても、それ以前とまったく同じ働き方にはならないだろうとも言われている。リモートワークのようなデジタル活用を前提とした働き方は、新しいスタンダードとして今後も浸透していくことになるはずだ。
エンドポイントにおける新たなセキュリティ対策
リモートワークなどの新しい働き方では、常時通信が前提となる。そのため、通信のセキュリティを確保することは、事業継続においてさらに重要視されつつある。通信のセキュリティ対策として、これまで一般的であったのはゲートウェイセキュリティの概念だ。
いわゆる社内と社外を明確に切り分け、その境界を防御するという2000年代に主流となった考えだが、リモートワーク全盛の時代においては、社内と社外の境界が不明瞭になっている。つまり業務端末は社内で利用されるという前提が崩れ、ゲートウェイセキュリティの概念のように対策を一元的に講じることが難しくなっているのだ。また、従前のウイルス対策やUTMだけでは防御しきれない高度かつ巧妙な攻撃手法が登場してきたことで、エンドポイントのセキュリティにおいても、既存の対策への見直しを迫られている。そこで注目されているのが、新たなソリューションであるNGEPPやEDRだ。
NGEPP(Next Generation Endpoint Protection Platform)
EPPとは、エンドポイントのパソコンやスマホなどのデバイスを保護するソリューションのことだ。もともとウイルス対策ソフトとも呼ばれ、「パターンマッチング」や「ふるまい検知」でマルウェアを検出するソリューションであったが、その進化版はNGEPPと呼ばれ、機械学習などのテクノロジーも活用することで未知のマルウェアを検出できる可能性が高まっている。
EDR(Endpoint Detection and Response)
EDRと呼ばれる製品は、エンドポイントのデバイスが一定の攻撃を受けることを前提としているという点で従来製品の考え方と一線を画す。少なからず攻撃は受けることを前提に速やかな対策で被害の最小化を目指す、いわゆるインシデントレスポンスというアプローチも周知されつつあるが、EDRではデバイスがマルウェアに侵入された場合、速やかに検知し、対策を講じる。マルウェアそのものを検知するのではなく、エンドポイント上で活動を始めたマルウェアの「挙動」を分析する。速やかに検知して、疑わしい通信やプロセスを遮断し、侵入後の痕跡を記録する仕組みのものが一般的だ。
また、NGEPPやEDRなどのソリューション以外にも、「NDR(Network Detection and Response)」、「XDR(Extended Detection and Response)」と呼ばれるソリューションも登場してきている。NDRは専用のハードウェアをネットワーク内に導入し、ネットワーク全体を包括的に常時監視することで異常検知と要因判定の実現を目指す。ネットワーク上を流れるデータを収集し、そのデータを元に機械学習を利用することで脅威を発見して、それぞれに応じた対策を講じる。これにより、既知・未知の脅威ともリアルタイムでキャッチし、即時対応することでセキュリティ被害を最低限に抑えるのだ。
また、XDRは領域を限定せず、統合的に管理することで全体のリスクを監視する。例えば、エンドポイント、ネットワーク、スマホ、Wi-Fi、メールやクラウドを含め、ネットワーク上でのデータを相互に関連付けし、セキュリティ上のインシデントが発生していないかを確認し、状況の把握を行う。
エンドポイントセキュリティにおける、新たなデバイス管理の在り方
業務で利用するデバイスはその台数も多く、しかも種類も増えている。業務用にパソコンとスマホを支給する企業も一般的になってきている一方で、これらのデバイスを適切に管理して、セキュリティを確保することも求められるようになっている。そこで利用が進んでいるのがMDM(モバイルデバイス管理)などのデバイス管理ツールだ。最近では、多様化するデバイスを一元的に管理するUEM(統合エンドポイント管理)といったソリューションも登場している。
MDM(Mobile Device Management)
リモートで複数のスマホやタブレットなどのモバイルデバイスを集中管理するシステムがMDMだ。自社のセキュリティポリシーに従い、ルールを各デバイスに適用して管理を行う。「どの情報を誰にアクセスさせ、誰にアクセスさせないか」、「どの操作を誰に対して許可し、誰に許可しないか」といったルールを組織の構造や状況に応じて運用していくことになる。また、デバイスが紛失・盗難にあった場合、遠隔からのロックやデータ削除を行うことで情報漏えいのリスクを軽減する。
UEM(Unified Endpoint Management)
モバイルデバイスに限定せず、組織内のすべてのエンドポイント上のデバイスを一元的に管理するシステムがUEMだ。いわゆるEMM(Enterprise Mobility Management)やMDMではスマホやタブレット、ノートパソコンなどのモバイル機器を管理するという前提だが、UEMではより広義に社内のデバイスを管理することを目指す。最近ではさまざまなIoT機器が登場しているが、それらに加えてプリンターなどの複合機まで管理対象に含まれる。
企業で使用しているデバイスのセキュリティアップデートやポリシー管理、紛失・盗難の際の対応などを統合的に管理できるため、煩雑な業務を効率化するだけでなく、利用を徹底することで管理漏れによるリスクを回避することができる。
より網羅的なセキュリティ対策が求められる時代に
先述のとおり、コロナ禍を契機に人々の働き方は大きく変化しつつある。時間や場所にとらわれずに働くことができて生産性の向上も見込めるリモートワークは、その最たるものだろう。また、国内では政府がDX(デジタルトランスフォーメーション)を大々的に掲げて推進している。業務プロセスの効率化や顧客体験の向上のために、民間企業や各種団体でのデジタルシフトも待ったなしの状況となっている。
ただし、デジタルシフトを進めるにあたって、セキュリティ対策の重要性は今後より一層高まっていくはずだ。企業・団体におけるセキュリティ対策は、エンドユーザーやステークスホルダーの利益を守るために重要であり、結果的に自らの信頼にもつながることになる。セキュリティインシデントが生じた際の被害は直接的な損失だけでなく、場合によっては中長期にわたって企業経営に影響をもたらす可能性もある。
有事の際の組織へのインパクトを考えるのであれば、もはやセキュリティ対策を経営課題の1つとして組み込むべき時代になりつつあるという認識を持たねばならない。こうした時代の流れに順応していくためにも、従来のセキュリティ対策への考えを見直す時期に来ている。経営層は、現場の課題を把握し、そのための予算確保や体制構築にとどまらず、自らリーダーシップを発揮して積極的な取り組みを推進していくべきだろう。