エンドポイントセキュリティとは、ネットワークに接続される末端機器（=エンドポイント）を、悪質なサイバー攻撃から守ることを目的とした、セキュリティ対策やソリューションのことです。

エンドポイントセキュリティ製品の例として、以下のようなものがあげられます。

EPP（＝アンチウイルスソフト）：既知のマルウェアを検知し、侵入を防ぐ
NGAV：未知・既知のマルウェアを検知し、侵入を防ぐ
EDR：エンドポイント侵入後のマルウェアを速やかに検知し、隔離・駆除する
DLP：特定の機密データを常に監視し、不正なアクションを速やかに通知する

上記のような製品の導入とあわせて、ハードディスクの暗号化やエンドポイントのIT資産管理などを行うことで、エンドポイントセキュリティをより強化することができます。

この記事では、エンドポイントセキュリティに関する対策のポイントやツールの選び方などについて解説します。

エンドポイントセキュリティとは

エンドポイントセキュリティとは、エンドポイントを不正アクセスやマルウェア感染といったサイバー攻撃から保護するためのセキュリティ対策です。

そもそもエンドポイントとは？

「エンドポイント」とは、ネットワークに接続されている任意のデバイスを指します。

▼エンドポイントの例
・PC（デスクトップ、ノートパソコン）
・スマートフォン/ タブレット
・サーバー
・ルーター
・IoTデバイス（セキュリティカメラ、スマート家電など）
・印刷 / コピー機

在宅ワークの普及が加速して以降は、会社支給の端末だけでなく、自身のPCやスマートフォンを業務で使うケースも増加しています。

これらエンドポイントは全てサイバー攻撃の入り口となりうるため、企業は従業員が仕事で利用するエンドポイントを漏れなく把握し、最適なセキュリティ対策を取ることが重要です。

エンドポイントセキュリティと ゲートウェイセキュリティの違い

エンドポイントセキュリティが登場するより以前は「ゲートウェイ」を脅威から守る「ゲートウェイセキュリティ対策」が主流でした。

ゲートウェイとは、「通信プロトコル（通信の規約）」が異なるネットワーク同士がデータをやり取りする際、通信の変換・中継を担う接続機器（またはそれに関するソフトウェア）を指します。
例として「ファイアウォール」や「IPS/IDS」「サンドボックス」等が挙げられます。

ゲートウェイセキュリティでは、社外ネットワークと社内ネットワークの間で通信を監視し、不審な通信があれば、ゲートウェイの時点で検知し、通知・遮断・駆除などの対処を行います。例えるなら、自社のネットワークと社外のネットワークの間に「関所」を設け、通過させて良いかどうかを通信単位で判断するイメージです。

このゲートウェイセキュリティに対し、エンドポイントセキュリティは、パソコンやスマートフォンなど、各エンドポイントにて対策を行います。

これにより、ゲートウェイを通過した通信内に不審なプログラムが含まれていたとしても、エンドポイント単位で遮断・駆除を行うことが可能です。

またゲートウェイを介さず、エンドポイントを直接操作・攻撃する脅威に対しても有効です。

エンドポイントセキュリティは、なぜこれほど重要なのか？

エンドポイントセキュリティへの注目が高まっている大きな理由として

・テレワーク推進による、社外ネットワークでのエンドポイント利用増加
・サイバー攻撃の高度化と多様化

という2点があげられます。

テレワーク推進による、社外ネットワークでのエンドポイント利用増加

働き方改革やコロナ禍によるリモートワークの推進により、PCやスマートフォンといったエンドポイント端末が、オフィス外で使用される機会も増加しました。

従業員の自宅やシェアオフィス、取引先といった社外へ積極的に端末が持ち出されることで、従来のエンドポイント管理体制では、監視の目を行き届けるのが困難な状況に。

また、社外でエンドポイントを利用する機会が増えたことで社内・社外の境界があいまいになり、従来のゲートウェイセキュリティでは対応しきれなくなっています。

そこで、近年では「ゼロトラストセキュリティ」が推進されています。

ゼロトラストセキュリティとは、「信頼できる安全なネットワークは存在しない」という考えに基づき、対策を行うべきというセキュリティ概念です。

ゼロトラストセキュリティでは、ネットワークに接続する際、デバイス単位のセキュリティ対策が確認されることから、エンドポイントセキュリティの強化が必要不可欠になります。

サイバー攻撃の増加と高度化

エンドポイントセキュリティの重要性が高まっている2つ目の理由は、昨今のサイバー攻撃の増加と高度化が進んでいるからです。

国立研究開発法人情報通信研究機構が発表した、NICTER観測レポート2023によると、2023年に観測されたサイバー攻撃関連の通信数は「6,197億パケット」に上り、前年に比べ約18％増加しています。

▼NICTERダークネット観測統計（過去10年間）

出典：国立研究開発法人情報通信研究機構｜NICTER観測レポート2023の公開（2024年2月13日）

また、エンドポイントへ侵入しデータ破壊や改ざん、機密情報の搾取といった不正を働く「マルウェア」も、年々増加・構造が複雑化しており、1日で新たに作られるマルウェアの数は「1日100万個にのぼる」とも言われています。

次から次へ新しいマルウェアが誕生するため、過去に発見したマルウェアのパターンをもとに、マッチング型式で脅威を検知する「パターンマッチング方式」のセキュリティツールでは、太刀打ちすることができません。

そのため、エンドポイントセキュリティでは、従来の方法に加え「パターンマッチングに頼らないセキュリティツール」「エンドポイントへの侵入を前提としたセキュリティツール」といった、新たなセキュリティ製品を取り入れることが欠かせません。

最新のセキュリティツールである「EDR」や「NGAV」等に関しては、以降の章で詳しく解説します。

エンドポイントセキュリティで、どんな脅威リスクを防ぐことができる？

エンドポイントのセキュリティ対策で軽減できるセキュリティリスクに、以下のようなものがあります。

マルウェア感染
ウイルスやワーム、トロイの木馬、スパイウェアといった、悪質なプログラムのこと。デバイスに感染し、不正なデータ改ざんや搾取・システム破壊などの被害を及ぼす。

ランサムウェア
マルウェアの一種で、機密情報などを暗号化し、その解除と引換に多額の身代金を要求する。

フィッシング攻撃
悪意あるメールやWebサイト・SMSを活用し、ユーザーから個人情報やログイン情報を盗み出す詐欺攻撃。エンドポイントセキュリティの強化によって、不審なURLやメールの検知・ブロックが可能に。

テレワーク・BTOD等、環境変化によるリスク
エンドポイントセキュリティを行うことで、社内ネットワーク外でもエンドポイント状態を監視・管理し、保護することが可能に。VPNや公共Wi-Fi経由の攻撃にも対策できる。

内部不正
従業員の不正なデータ持ち出しや機密データの搾取、といった問題にも、ログ管理やアクセス権限の設定等で、エンドポイントを守ることができる。

これらはあくまで一例であり、エンドポイントセキュリティが対処可能な脅威は広範囲にわたります。
また、上記のようなリスクを抑えることば、結果的に「個人情報の漏洩」「業務停止」「金銭的なダメージ」といった損害を防ぐことに繋がります。

知っておきたい！エンドポイントセキュリティ製品4つのタイプ

エンドポイントセキュリティ製品には、主に以下の4種類が存在します。

1.EPP
2.NGAV
3.EDR
4.DLP

それぞれの機能や特徴、対応範囲について、詳しく説明します。

1．EPP

EPPとは、「Endpoint Protection Platform」の頭文字を取った言葉で、日本語で「エンドポイント保護プラットフォーム」と訳します。パソコンやスマートフォンなどのエンドポイントへ個別にインストールする、セキュリティソフトウェアです。

EPPの役割は、侵入前にマルウェアを検知・ブロックし、エンドポイントを保護することです。ただし、EPPの中には「検知率に優れていないもの」「未知のマルウェアに対応していないもの」もあるため、EPP導入時は製品の選定が重要なカギとなります。

また、EPPの一種であるアンチウイルスとエンドポイントセキュリティはたびたび比較されますが、アンチウイルスは各種マルウェアの侵入を防ぎ、端末やネットワークを保護するためのセキュリティソフトウェアを指します。

対してエンドポイントセキュリティはマルウェアに限らず、サイバー攻撃から広くエンドポイントを守るための対策や仕組みを指します。

そのためマルウェア対策のほか、OSの脆弱性対策、内部不正のためのログ監視、資産管理なども該当します。

2．NGAV

NGAVとは、「Next Generation Anti-Virus」の頭文字を取った言葉で、日本語で「次世代型アンチウイルス」と訳します。「エンドポイントを外部脅威の侵入から守る」という点で、NGAVも前述したEPPの一種とカテゴライズすることが可能です。

ただし、NGAVではAIによる「機械学習」や「ディープラーニング」といった高度な検知機能を備えている点で、従来EPPより優れたツールが多いという特徴を持ちます。

AIのリアルタイムな学習機能によりマルウェアを検知するため、パターンマッチング方式では対応できなかった、最新のマルウェアにも対処できます。
▼EPP・NGAVの比較

製品	対応範囲	製品の特長
EPP	エンドポイントに侵入する前の脅威	既知のマルウェアを検知し、侵入を防ぐ。
NGAV	エンドポイントに侵入する前の脅威	未知・既知を問わず、あらゆるマルウェアを検知し、侵入を防ぐ。

3．EDR

EDRとは、「Endpoint Detection and Response」の頭文字を取った言葉で、日本語で「エンドポイント検出対応」と訳します。

「マルウェアの侵入を防止する」EPPとは異なり、EDRはエンドポイントに侵入した後のマルウェアを検知・対応できる点で強みを持ちます。エンドポイント内の不正なプログラムを速やかに発見し、管理者への通知・脅威の隔離を行います。

▼EPPとEDRの対応範囲と役割の違い

近年のサイバー攻撃の高度化に伴い「100％攻撃を防ぐことは不可能」という考えから、「マルウェアの侵入を前提としたセキュリティ体制の構築」が注目されています。

EDRは、エンドポイントへの侵入をあらかじめ想定し、被害を最小限にとどめることを目的とした、新たな概念のセキュリティソリューションと言えます。

4．DLP

DLPとは、「Data Loss Prevention」の頭文字を取った言葉で、日本語で「データの喪失防止」と訳します。「情報漏洩の防止」を目的としたセキュリティ対策ツールで、機密情報と判別したデータやファイルを、不正アクセスや持ち出しといった行動から保護します。

万一、重要データの盗み・書き出しなどのアクションがあった場合、速やかに管理者へアラートを通知し、被害を最小限に食い止めることが可能です。同じエンドポイントセキュリティソリューションではあるものの、前者3つが「アンチウイルス」のプロダクトであるのに対し、DLPは情報漏洩に特化している点で違いがあります。

▼4つのエンドポイントセキュリティ製品・比較表

製品	対応範囲	製品の特長
EPP	エンドポイントに侵入する前の脅威	既知のマルウェアを検知し、侵入を防ぐ。
NGAV	エンドポイントに侵入する前の脅威	未知・既知を問わず、あらゆるマルウェアを検知し、侵入を防ぐ。
EDR	エンドポイントに侵入した後の脅威	エンドポイント侵入後のマルウェアを速やかに検知し、隔離・駆除といった対策が打てる。
DLP	エンドポイントに保管された機密データ本体	特定の機密データを常に監視し、不正なアクションを速やかに通知する。

エンドポイントセキュリティを強化する場合、上記のいずれかを導入するだけでなく、自社環境に合わせて複数の製品を組み合わせることで、さらに効果を高めることが可能です。

例えば、EPPやNGAVといったアンチウイルスは、エンドポイントの侵入後の検知をつかさどる「EDR」と掛け合わせることで、エンドポイントの多層防御を実現できます。

エンドポイントセキュリティ対策で押さえるべきポイント

エンドポイントにてセキュリティ対策を行う際は、以下の4つのポイント（概念）を網羅的に満たすことが大切です。

1.マルウェア検知
2.ハードディスク（HDD）暗号化
3.エンドポイントのIT資産管理
4.私物端末でのアクセス対応

1．マルウェア検知

攻撃者は日々新しい型のマルウェアを生み出し、企業や組織、個人のエンドポイントを狙ってきます。

そのため、エンドポイントに侵入しようとするマルウェアを検知し、未然に侵入を防ぐための対策が重要です。

昨今では、従来の「パターンマッチング方式」に頼らず、ふるまい検知やAIによって脅威を判別することで、未知や亜種のアンチウイルスも検知できる製品が登場しています。

未知のマルウェアへ対処するためにも、パターンマッチングに頼らない、検知率の高いセキュリティツールの導入をおすすめします。

2．ハードディスク（HDD）暗号化

エンドポイントのHDD内データを暗号化することで、悪意ある第三者が自社のネットワークに不正アクセスしたとしても、内容の閲覧を防ぐことが可能です。

データが暗号化されていない状態を「平文」と呼び、日頃から平文でのデータ共有を避け、暗号化を意識して送受信することが大切です。

3．エンドポイントのIT資産管理

「IT資産管理」の機能や概念も、エンドポイントセキュリティにおいて重要な要素です。

IT資産管理を行うことで

・自社にどのようなエンドポイントが存在しているか
・どの従業員に何の端末を振り分けているか
・どのようなIDをあてがっているか
・最新のパッチ適用やアップデートは済んでいるか

などを把握し、組織端末からの情報漏洩やマルウェア感染等を軽減することが可能です。

また従業員による「不正なデータの持ち出し」「勝手なアクセス権限の変更」「不要なアプリのダウンロード」といった、内部不正に繋がりそうな行為も、操作ログを閲覧することで、早期に防止することができます。

4．私物端末でのアクセス対応

従業員が所有しているパソコンやスマートフォンなど、私物端末から社内ネットワークへアクセスした場合の対処も、検討しておく必要があります。

対策としては、社内ネットワークに接続できる端末をあらかじめ「社内端末」に限定し、私物端末のネットワーク接続を禁止することを、社内ルールとして定めておくことが有効です。

またプライベート端末で社内ネットワークに接続した場合、アクセスが拒否されるなどの設定を、事前に行っておくと良いでしょう。

エンドポイントセキュリティのツール選びで意識したい、4つの項目

エンドポイントセキュリティのツールを選定するときは、次の4つの項目を起点に、比較検討すると良いでしょう。

1.セキュリティを強化したい項目・対象範囲
2.検知の方法と精度
3.運用コスト
4.サポート体制の手厚さ

ひとえにエンドポイントセキュリティと言っても、特徴や性能は様々であるため、自社に合ったプロダクトを選ぶことが大切です。以下で各要点について説明します。

1．「セキュリティを強化したい項目・対象範囲」で選ぶ

まずは「エンドポイントのうち、どの範囲・項目のセキュリティを強化したいか」です。

例えば、同じ「エンドポイントのマルウェア対策」であっても

・「マルウェアのエンドポイントへの侵入を防ぎたい」のであれば、アンチウイルスであるEPPやNGAV
・「エンドポイント侵入後のマルウェアを即検知し、被害を最小限にとどめたい」なら、EDR

といった風に、どの項目のセキュリティを強化したいかによって、選定すべきルールも違いがあります。既に導入済みの製品も考慮しながら「自社がより対策すべき項目は何か」を明らかにした上で、製品を選定すると良いでしょう。

2．「検知の方法と精度」で選ぶ

「AI学習」「パターンマッチング」「ふるまい検知」など、エンドポイントセキュリティは複数の検知方法があり、それによって検知精度や検知率にも違いがあります。

・最新のマルウェアや攻撃を検知できるか？
・検知率はどのくらいか？
・誤検知が発生しづらいか

といった基準をもとに、複数のプロダクトを比較することで、精度の高いセキュリティソリューションを選定できるでしょう。

3．「運用コスト」で選ぶ

ツールを選ぶ際は、なるべく運用負荷が少なく、管理者の手間がかからないものがおすすめです。

仮に「パターンマッチング方式」のアンチウイルスであれば、手動で毎日のパターンファイル更新が必要なケースもあります。また「過検知」なツールを導入すると、文政期対象のアラートや監査ログの量が増えることで、運用工数が増える懸念も考えられます。

「自動化」により管理者の手間が削減できる、過検知が少ない、運用の一部をアウトソーシングできるなど、自社のリソースに負担が少ない製品を選ぶこともポイントです。

4．「サポート体制の手厚さ」で選ぶ

万一、運用時になんらかのトラブルが起こった場合「どういったサポートが受けられるのか」は、あらかじめよく確認しておきましょう。

・トラブル時、メールだけでなく電話対応が可能か
・操作説明や活用方法のレクチャーを丁寧に受けられるか
・代理運用を依頼できるか
・対応スタッフの知識レベルは高いか
・インシデント発生時、オプションで調査や復旧まで依頼できるか

などが検討のポイントです。

上位以外にも「価格帯」「日本内での導入実績」「対応環境（PCだけでなくiOSやAndroidも対応可能か等）」なども、エンドポイントセキュリティを選定する際に重要な項目です。

エンドポイントを脅威から守る、業界最高峰のAIアンチウイルス

エンドポイントセキュリティ製品を導入するなら、業界最高峰のAIアンチウイルス「LANSCOPE サイバープロテクション」がおすすめです。

従来のセキュリティツールでは対策が難しい、データベース登録前の「未知・亜種のマルウェア」も、最新のAI技術で検知・ブロックすることが可能です。

LANSCOPE サイバープロテクションでは、強みの異なる2種類のソリューションを扱っています。

1. アンチウイルス✕EDR✕監視サービス（MDR）をセットで利用できる「CylanceGUARD」
2． 各種ファイル・端末に対策できる次世代型アンチウイルス「Deep Instinct」

1． アンチウイルス✕EDR✕監視サービス（MDR）をセットで利用可能な「CylanceGUARD」

アンチウイルスは、EDRと掛け合わせることで、より強固なエンドポイントセキュリティ体制を確立できます。
しかし実際「EDRによるセキュリティ監視に手が回らない」という声も多く、アンチウイルスとEDRの併用が出来ていないケースも少なくありません。

・ アンチウイルスとEDRを併用したい
・ なるべく安価に両機能を導入したい
・ しかし運用面に不安がある

そういった方におすすめしたいのが、アンチウイルスを中心に３つのサービスを提供する「Cylanceシリーズ」です。

１． 最新のアンチウイルス「CylancePROTECT」
２． EDR「CylanceOPTICS」
３． EDRを用いた運用監視サービス「CylanceGUARD」

の３つをお客様の予算やご希望条件に応じて提供します。高精度なアンチウイルス・EDRを併用できる上、セキュリティのプロが24時間365日監視を行うため、より確実にマルウェアの侵入からお客様のエンドポイントを保護することが可能です。

アンチウイルスのみ、アンチウイルス＋EDRのみ導入するなど、柔軟な提案も可能です。侵入前・侵入後のマルウェア対策を両立することで、お客様の大切な情報資産を守りましょう。

2．各種ファイル・端末に対策できるNGAV「Deep Instinct（ディープインスティンクト）」

・ PC、スマートフォンなどOSを問わず、対策をしたい
・ 実行ファイル以外の様々なファイルにも、対応できる 製品が良い
・ 手頃な価格で「高性能なアンチウイルス」を導入したい

そういった方には、AIによるディープラーニング機能で、未知のマルウェアを高精度にブロックする、次世代型アンチウイルス「Deep Instinct（ディープインスティンクト）」がおすすめです。

近年の攻撃者は、セキュリティ製品の検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを生み出します。 しかしファイル形式を問わず対処する「Deep Instinct」であれば、これらのマルウェアも高い精度で検知・防御が可能です。

ランサムウェアをはじめ、2020年以降に国内でも猛威を振るった「Emotet（エモテット）」などの攻撃も、 Deep Instinctで検知することが可能です。

また幅広い端末での利用が可能で、Windows、macOS、AndroidなどのOSに対応しています。手ごろな価格帯で導入できるのも魅力です、ぜひ以下の製品ページよりご覧ください。

まとめ

「エンドポイントセキュリティ」をテーマに解説いたしました。

ぜひ本記事も参考にしながら、自社に適したエンドポイントセキュリティツールの導入・体制を整えていただき、マルウェア感染や不正アクセスといった脅威から、大切なエンドポイントを保護していただければと思います。

弊社で企業の情シス担当1,000名に調査を行った「EDRの利用実態調査」に関するレポートも、ぜひご活用ください。