エンドポイントセキュリティ 【endpoint security】

概要

エンドポイントセキュリティ（endpoint security）とは、サイバー攻撃やマルウェアに対する防護や対策を、利用者が直に操作する端末などネットワークの末端(エンドポイント)で行う方式。

従来、企業などの情報システムではインターネットとの境界にファイアウォールや侵入検知・防止システム（IDS/IPS）、アンチウイルスゲートウェイなどを設置し、内部ネットワーク全体を外部からの攻撃から守るという境界防御を基本とすることが多かった。

近年では、システムに参加する機器や端末の多様化、従業員の私用端末の持ち込み（BYOD）やリモートワーク、クラウド利用、モバイル通信といった外部接点の多様化、マルウェア等を足がかりに内部に深く入り込んで行われる標的型攻撃の活発化など、境界で防ぐという方針だけではセキュリティ対策として不十分な状況が生まれるようになってきた。

エンドポイントセキュリティはシステムに参加するサーバやパソコン、スマートフォン、タブレット端末といった末端の機器（リモート接続用の私有機器を含む）に導入され、その機器をネットワークを通じた攻撃から保護する。内部の他の端末であってもそのまま信用することはせず（ゼロトラスト）、内部犯や乗っ取られた内部システムからの攻撃も想定して監視、対処を行う。

エンドポイントセキュリティに含まれる具体的なシステムは「EPP」と「EDR」の2種類に大別される。EPP（Endpoint Protection Platoform）は端末へのマルウェア感染防止や検知、駆除を行うもので、従来型のアンチウイルスソフト、振る舞い検知や機械学習などで未知のマルウェアにも対処可能なNGAV（次世代アンチウイルス）などが含まれる。

EDR（Endpoint Detection and Response）は端末の処理を常時監視して不審な挙動をいち早く検知し、記録を取って管理者に通報する。マルウェア感染などの攻撃を受けることを前提に組織としての被害を最小限に抑えることを主眼とした製品である。