endpoint

エンドポイント(endponit)은 "endpoint"또는 "endend"를 의미하는 용어이며 보안 관련 용어는 터미널 인 네트워크에 연결된 장치를 나타냅니다 기본エンドポイントPC, 태블릿, 스마트 폰, 프린터 및 다양한 서버도 포함됩니다

近年は、働き方改革の推進やテレワークの普及によって、エンドポイントの環境が大きく変化し、自宅や外出先など社外で業務を行う機会が増加しています。社外からインターネットを経由して社内ネットワークにアクセスすることになり、これまで以上にセキュリティリスクが高まっています。
この他にも、環境変化には以下のような要因が挙げられます。

• クラウド化に伴うビジネスでのインターネット利用の拡大
• マルウェアなどのサイバー攻撃の複雑化・巧妙化
• ユーザーの増加によるエンドポイントの多様化

このため、従来のセキュリティだけでは対処が困難になってきました。
そこで重視されるようになってきたのが「エンドポイントセキュリティ」です。

従来型の「ゲートウェイセキュリティ」は、ネットワークからマルウェアや不正アクセスを防ぐことを目的としており、外部からの侵入を検知し防止するものです。
環境変化に伴い、これまで社内ネットワークのセキュリティで守られていた端末機器が、社外に持ち出されることが多くなりました。このため、マルウェアの侵入や情報漏洩などのリスクが高まり、エンドポイント自体のセキュリティ対策が必要になってきました。
近年では、マルウェアが複雑化・巧妙化し、既存のパターンのマルウェア検知が困難なものも増えています。エンドポイントやユーザーも増加しており、個人所有の端末の状況まで社内ネットワークで監視することが難しく、従来のセキュリティではカバーしきれないというのが現状です。
エンドポイントはユーザーがデータやファイルを直接操作する端末のため、マルウェア感染などにより乗っ取られてしまうと、情報漏洩やデータの改ざんなどが容易に行われてしまう危険性があります。そのため、サイバー攻撃の入口となるエンドポイントへの攻撃を防ぐための「エンドポイントセキュリティ」の強化が必要になってきたのです。

エンドポイントセキュリティの具体的な手法については以下の４種類が挙げられます。

• EPP (Endpoint Protection Platform)

従来から使用されていたパターンマッチングによるアンチウィルスソフトウェアです。端末にダウンロードする際にファイルをスキャンし、マルウェアを検知するほか、攻撃の防止や修復などを行います。ただし、既存のマルウェアしか対応できず、未知のマルウェアは検知できません。

• NGAV, NGEPP (차세대 안티 바이러스, 차세대 엔드 포인트 보호 플랫폼)

マルウェア特有の構造や不審な動作を検知する「振る舞い検知」を行います。パターンマッチングとは異なり、ライブラリに存在しない新種のマルウェアや、これまでに検知したことがない未知のマルウェアにも対応します。

• edr(엔드 포인트 감지 및 응답)

エンドポイントを監視し、侵入したマルウェアの検知や拡散防止、除去などを行います。サイバー攻撃を受けるという前提のもと、他のセキュリティが食い止めきれなかった場合に、被害を最小限に抑える役割を果たします。

• DLP (데이터 손실 예방)

情報漏洩を防ぐためのシステムの一つで、エンドポイントやネットワーク上にあるデータそのものを監視することにより、不正なアクセスや動作を判別します。外部からの攻撃に加え、内部からの情報漏洩、不正な持ち出しなど防止します。

今後もインターネットを活用したビジネスは拡大していくことが予想され、情報セキュリティのさらなる強化が求められます。従来のゲートウェイセキュリティに加え、エンドポイントセキュリティを導入し、対策を図ることが重要です。