HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2021年 ≫ 2021年1月 ≫ ニューノーマル時代のエンドポイントセキュリティ

ニューノーマル時代のエンドポイントセキュリティ

近年、働き方改革や新型コロナウイルス感染症の感染拡大をきっかけに、ニューノーマル時代の働き方が定着しつつあり、オフィスに出社しないテレワークを導入する企業が増加しています。テレワークでは、仕事をする場所がオフィス内に限らない、仕事に利用する端末を会社が貸与したものとは限らない、データの保存場所が社内のデータサーバーとは限らないなど、テレワークならではのセキュリティリスクが存在します。さらに、家庭のネットワークは社内ネットワークとは違って、ネットワークセキュリティが脆弱であるケースが多く、実際にテレワーク環境を狙ったと見られるサイバー攻撃が増加しています。また、VPN機能を利用したネットワーク接続を行う場合でも、VPN機能の脆弱性を利用してVPN経由で不正アクセスを行うケースが報告されていますので、完全に安全だとは言えません。このように、境界線の防御だけでは対応できないセキュリティリスクに対応するため、現在注目されているのがゼロトラストセキュリティです。

これまで一般的であった「境界線の防御」では、危険なものや攻撃や外部からやってくるという前提があります。一方、ゼロトラストセキュリティは、「内部であっても信頼しない、外部も内部も区別なく扱う」という考えのもと、セキュリティ対策を講じます。これにより、ゼロトラストではネットワークの内と外の区別がなくなるため、エンドポイント（PC端末）そのもののセキュリティを強化する必要があるのです。

ゼロトラストでは、外部の侵入を前提としています。FFRI yaraiにはEDR機能（エンドポイントでの検出と対応）が搭載されています。EDRはマルウェアへの感染を前提とし、感染を早期検知し迅速に事後対策をとることで被害を最小限にするというコンセプトの製品です。一般的なEDR 製品はエンドポイント（PC端末）のアクティビティを記録・モニタリングして、それを分析することで脅威を検知し、更なる調査や対応を促進させるものです。そのため、専門的な知識を持つ人でないとそもそもの分析が適切にできません。結果としてEDR 製品の導入は高コストになる可能性があります。またエンドポイントセキュリティ製品には、EPP、NGAV、 EDRそれぞれの機能を組み合わせた精度や性能を持った製品が存在します。
FFRI yaraiでは、Microsoft Defenderウイルス対策（Windows標準搭載のEPP）とFFRI yaraiの最大の特長であるNGAV機能の連携管理により、脅威の侵入を最小限にとどめます。さらに実際のユースケースを想定したシンプルなEDR機能を追加費用不要で標準搭載しており、専門知識を持った人材が不在でも運用が可能です。

詳しくは、特別コンテンツ、「ゼロトラストを支えるエンドポイントセキュリティ」をご参照ください。

ゼロトラストを支えるエンドポイントセキュリティ

2021-01-27