自分の端末を守りたい個人でも、ネットワーク全体をサイバー攻撃から守ろうとするサイバーセキュリティの専門家でも、自分の端末をシステムとして安全に保ちたい場合は、考慮しなければならないことはたくさんあります。
実際、さまざまな種類のサイバー攻撃が常に生み出されており、ファイアウォール装置や端末の既知の脆弱性を悪用する新しいマルウェアが開発されています。
モバイル端末、ノートパソコン、デスクトップ、その他の端末を脅威から守ろうとするとき、考慮すべきことはたくさんあります。エンドポイントセキュリティは、サイバーセキュリティを維持し、端末を安全に保ち、最悪の攻撃を防ぐための鍵の1つです。
ここでは、エンドポイント・セキュリティについて知っておくべきこと、エンドポイント・セキュリティが重要な理由、インターネットを利用するすべての人が優れたエンドポイント・セキュリティ・ソリューションを探す必要がある理由について説明します。
エンドポイント・セキュリティとは何か: 基本
エンドポイント・セキュリティとは、エンドポイント・ユーザー機器の保護に役立つあらゆるシステムを指します。基本的に、バックグラウンドで動作するネットワークやサポート・システムとは対照的に、個人的に使用し、やりとりできるものであれば、それはエンドポイント端末となります。
エンドポイント端末には、スマートフォン、ラップトップ、デスクトップ、インターネット接続可能なモバイル端末など、インターネットに直接接続するほとんどすべてのものが含まれます。
また、Bluetooth を含む他の種類の接続を悪用する脅威も増え始めています。優れたエンドポイント・セキュリティ・システムは、完全な保護を提供するために、複数の種類のエントリー・ポイントを検出できる必要があります。
多くの人にとって、エンドポイントセキュリティはそれほど複雑なものではありません。従来のウイルス対策ソフトに加え、フィッシングメールや危険なファイルを開くことによるセキュリティ・リスクをある程度認識すればこともできます。
しかしながら、エンドポイントセキュリティは一見単純に見えますが、予想以上に複雑で、エンドポイントセキュリティの侵害は、最も一般的なサイバー脅威の多くがここから始まっています。
なぜエンドポイント・セキュリティ・システムが必要なのか?
この世界が残念なのは、技術の弱点を突くのが簡単で比較的早く利益を得る方法だから、他者から利益を得る事を厭わない人々が大勢いるということです
世の中にはさまざまな種類のサイバー脅威が存在しますが、脅威の種類については後ほど詳しく説明します。
マルウェア対策やその他のエンドポイント・セキュリティ・システムを誰もが導入する必要があるもう1つの大きな理由は、サイバー犯罪者は標的を慎重に決めず、攻撃を正確に指示できないことが多いからです。
基本的に、ほとんどのサイバー犯罪者は、どのようなシステムに侵入しようとしているのか、あるいはどのようなシステムに侵入しようとしているのかを気にすることなく、システムにアクセスする機会を探しています。
それは誰が被害に遭っても関係なく、弱点を見つけてそれを悪用すれば、潜在的に貴重な情報にアクセスしたり、最終的に自分たちが利益を得る方法でその端末をコントロールしたりすることができるからです。
ここ数年の大規模なランサムウェア攻撃について耳にしたことがある人は、このことを実際に目にしていると思います。ランサムウェアで攻撃された企業や医療システムは、サイバー犯罪者に特別に狙われていたわけではなく、セキュリティ・リスクから完全に保護されない不十分なセキュリティ・システムを持っていただけです。
インターネット対応端末の脅威の状況は常に変化しており、ハッカーやその他のサイバー犯罪者は、エンドユーザー端末にアクセスする新しい方法を常に見つけています。モノのインターネットにて、照明、鍵、防犯カメラ、さらには調理器具など、ますます多くの機器がインターネットに接続され、アプリで制御されるようになることを指し、この種のハッキングをより魅力的なものにしています。モノのインターネットに接続されたさまざまな端末は、一般的なパソコンや携帯電話と同レベルの保護が施されていないため、ネットワークへの侵入口として誘惑的で安全性に欠けます。それは、ホームネットワークから大規模な企業ネットワークに至るまで可能性があります。
セキュリティ・システム・プロバイダーの仕事は、常に脅威の状況を把握し、どのような攻撃から守る必要があるかを理解し、セキュリティの脅威が端末に影響を与える前に、その脅威を軽減または排除することです。
残念ながら、サイバーセキュリティは、サイバー犯罪者が端末にアクセスするために使用するソフトウェアに遅れをとることがほとんどです。最新のマルウェアは、ファイアウォール保護を回避して端末にアクセスする新しい方法を発見するために、機械学習を利用することが多いからです。
エンドポイント保護ソフトウェアが必要なもう1つの大きな理由は、クラウドベースのアプリやオペレーティング・システムなど、基本的に定期的なアップデートが必要な端末内のあらゆるものが、セキュリティ・リスクを含むアップデートによって誤って脆弱になる可能性があることです。ゼロデイ攻撃は一般的にまれですが、ハッカーは常にシステムへの容易なアクセスを探しており、保護がなければ、アップデート後にゼロデイ攻撃を受ける可能性があります。
ゼロデイ攻撃とは
ゼロデイ攻撃とは、サイバー犯罪者やハッカーが、開発者が問題を発見し修正する前に、ソフトウェアに導入された弱点を発見し、悪用することを指します。
エンドポイント・セキュリティ・ツールは、既知のゼロデイ問題の防止に特化して設計されていることが多く、その他の既知の侵入ポイントの保護や、マルウェアが拡散して被害をもたらす前にエンドポイント検出を使用してマルウェアを発見し、隔離することもできます。
EDRとは?
サイバーセキュリティの世界に足を踏み入れたばかりの人や、エンドポイント・セキュリティについて考えるのが初めてという人は、EDRについて人々が話しているのを見て混乱するかもしれませんが、これは理解すべき重要な用語です。EDRとは、エンドポイントの検出と対応のことです。
EDR を提供するエンドポイント保護プラットフォームは、端末を保護し、ネットワーク・セキュリティを維持するためのゴールド・スタンダードです。エンドポイント端末が適切な保護なしにシステムにアクセスすると、業務ネットワークに脆弱性をもたらす可能性があるからです。
ファイアウォールとエンドポイント・セキュリティの違いとは?
このような小さな違いに惑わされがちです。ファイアウォールはエンドポイント・セキュリティのサブセットですが、エンドポイント・セキュリティの唯一の部分ではなく、包括的な優れたセキュリティ・システムにはファイアウォール以上のものが含まれる必要があります。
ファイアウォールは、そもそもマルウェアがシステムに侵入するのを防ぎます。しかし、ファイアウォールは完璧ではなく、エンドポイント端末に対する脅威は常に進化しているため、ファイアウォールも常に進化しています。その進化と変化は、修正をもたらすと同時に、弱点や障害点をもたらすこともあります。
エンドポイント・セキュリティには、データ侵害の検出、マルウェアの隔離や駆除を含むEDRの全要素が含まれる必要があります。
マルウェアの種類によっては、検出と隔離がより困難な場合もあります。そのため、重大なセキュリティ侵害が発生した場合は、できるだけ早く修正アップデートが提供される傾向にあります。
どのような種類のマルウェアやサイバー攻撃があり、なぜ心配しなければならないのか?
接続された端末を攻撃する可能性のある攻撃には、いくつかの種類があります。
以下はその一例です
- コントロール攻撃
この種の攻撃は、ハッカーが端末をある程度コントロールできるようにするプログラム(マルウェア)を端末にインストールしようとするものです。特定のプログラムを直接制御したり、接続された端末(カメラやマイクなど)のオン/オフを切り替えたり、アプリケーションを制御して端末に記録されたくないことをさせたりすることができます。あるいは、あなたの端末の処理能力を使って他のタスクを実行することもできる。ハッカーがコントロール攻撃を使ってあなたの端末にアクセスしようとする理由はたくさんありますが、どれもあなたにとって良いものではありません。比較的単純なマルウェアプログラムから、一度インストールされると隔離や削除が困難な高度な脅威まで、その種類は多岐にわたります。 - フィッシング
フィッシングは、必ずしもプログラムやマルウェアの一種ではなく、ソーシャル・エンジニアリングを利用して、見知らぬ人に普段は教えないような情報を提供させることもあります。名前、住所、社会保障番号など個人を特定する情報を提供させることもあれば、ソーシャルメディアで使っているパスワード、銀行や職場の企業ネットワークにログインするためのパスワード、あるいはクレジットカードや金融情報へのアクセス方法に関する情報などを提供させることもある。これは、電子メールのように見える場合もあります。 - ランサムウェア
ランサムウェア攻撃は、あなたの端末に侵入し、プログラムがハッカーからの外部信号を受信して解除するまで、端末をロックするように設計されています。一般的には、一定額の身代金または貴重な情報の一部を要求します。しかし、すべてのランサムウェアが、身代金を要求された後に端末のロックを解除できるように設計されているわけではありません。そのため、ハッカーにお金を払って要求に応じたとしても、端末を取り戻せる保証はありません。 - モニタリング
マルウェアの最後のタイプは、あなたとあなたのオンライン・アクティビティを監視し、情報を収集する以外に何もしないマルウェアです。一般的にこの種のソフトウェアは、パスワード、個人識別情報、クレジットカード番号や銀行口座番号などの金融情報を収集するために使用されます。
エンドポイント保護の種類
エンドポイントセキュリティソフトウェアは様々なことを行うことができ、1つのプログラムからすべてを取得する場合でも、異なるタスクに異なるエンドポイントセキュリティソフトウェアを使うにせよ、様々な種類のセキュリティ・アクションを持つことが重要です。
さきほど説明しましたが、例えば、ファイアウォールは悪意のあるコードが問題を引き起こす前にブロックすることで、マルウェアがコンピュータにインストールされるのを防ぎます。
多くのオペレーティング・システムには、ファイアウォールや脅威検出システムが組み込まれていますが、これらのシステムは他のソリューションほど効果的ではない場合があります。
脅威検出は、エンドポイント保護のもう一つのレベルです。脅威検出には、ソフトウェアが常にコンピュータを認識し、積極的に問題を探すリアルタイム検出と、リアルタイムでアクティブではないが、ファイアウォールを通過したマルウェアを特定できるスキャンの2種類があります。
アンチウイルス・ソリューションは、多くの場合これらのサービスを組み合わせています。
データ損失防止ソフトウェアは、いくつかの異なる方法で動作します。データを盗まれにくくするプログラムもあり、暗号化はその一例だ。一方、データが複数の場所に保存されていることを確認することで、1つの場所の損失がデータの完全な損失にならないようにするものもあります。
VPNソフトウェアもエンドポイントプロテクションの一種で、すべての通信はVPNを経由してからコンピューターやネットワークに送られます。VPNは機密データの保護に有効であり、企業ネットワークがVPNをよく利用する理由です。あなたのIPアドレスと所在地を偽装することで、ハッカーが特にあなたを標的にすることが難しくなります。
最後に
エンドポイント・セキュリティのさまざまな部分、お使いの端末にエンドポイント・セキュリティが必要な理由、そして優れたセキュリティ・システムを導入しなかった場合に起こりうるリスクについて、これまでたくさんお話してきましたが、あらゆるレベルの相互作用において、端末とネットワークを保護するために連携するエンドポイント・セキュリティが必要だということにまだ触れていませんでした。
多くの場合、端末を保護するために複数のアンチウイルス・プログラムが必要だと考えている人がいますが、冗長なプログラムでは追加のメリットが得られないことが多く、端末のパフォーマンスに大きな問題を引き起こす可能性があることに気づいていません。
エンドポイント・セキュリティの一面を二重にするのではなく、これらのプログラムが互いに干渉し合ったり、端末に処理負荷をかけすぎたりすることなく、何層もの保護を提供する補完的なシステムを構築することを検討する必要があります。
結局のところ、セキュリティ・システムが適切に動作していても、それが機能している保証はありません。
この問題に対する1つの解決策は、潜在的な攻撃経路を複数から包括的にカバーするEPP(エンドポイント・プロテクション・プラットフォーム)を導入することです。そうすることで、さまざまな問題に対してさまざまな種類の保護を提供する幅広い競合プログラムを必要とすることなく、必要な保護を得ることができます。
引用元:What Is Endpoint Security? ( August 10, 2023 / Nick Buikema )