研究室で作業する産業エンジニアと科学者からなる多様な国際チーム

エンドポイント・セキュリティーとは?1

エンドポイント・セキュリティーの概要:

  • ビジネス PC フリートにおいては、エンドポイントに企業ネットワークに接続するすべての生産性デバイス、ノートブック PC、デスクトップ PC、タブレット、または電話を含みます。

  • マルウェアとフィッシングがエンドポイントに対する一般的な脅威ですが、クリプトジャッキングやランサムウェアなどのより高度な攻撃も増加しています。

  • ハードウェア支援型の保護とエコシステムのサポートは、エンドポイント・セキュリティー戦略を構築するすべての企業にとって優先度の高い考慮事項です。

author-image

投稿者:

エンドポイント・セキュリティーには、デジタル脅威と不正アクセスからエンドポイント・デバイスを保護するために役立つ戦略とテクノロジー・ソリューションが含まれます。最終的に、エンドポイント・セキュリティー・ソリューションの目標は、デバイス、ユーザー、および企業を生産性の低下、コスト、評判から保護することです。

エンドポイント・セキュリティーとは?

エンドポイント・セキュリティーとは、データを暴露する、またはエンドポイント・デバイスのパフォーマンスを損なう可能性のある不正アクセスおよびデジタル脅威からエンドポイントを保護する方法です。エンドポイントとは、信号を受信するすべてのデバイスを指します。ビジネス PC 管理においては、エンドポイントは具体的に、デスクトップ PC からノートブック PC、タブレット、スマートフォンまで、従業員が日々生産性を維持するために使用するデバイスを意味します。またエンドポイントは、センサーやデジタルサイネージなど、あらゆるモノのインターネット (IoT) デバイスを指すこともあります。しかし、この記事では、主にビジネス PC のユースケースに焦点を当てます。包括的なエンドポイント・セキュリティー戦略には、企業ネットワークに接続するエンドポイントの保護に役立つハードウェア支援型保護およびリモート管理ツールが含まれます。

エンドポイント・セキュリティーが重要な理由とは?

エンドポイントの保護は、特に企業ネットワーク外でデジタルリソースに接続する際に、エンドポイント・デバイスが提供する高い生産性を活かすために不可欠です。また、エンドポイント・セキュリティー・ソリューションは、生産性の低下、過剰なダウンタイム、データ漏洩、評判の喪失につながるマルウェアおよび無数のデジタル脅威からの保護に役立ちます。

エンドポイント・セキュリティーは、世界規模の混乱においては急な通知でもリモート従業員に対する企業のサポートが必要となることから、優先順位がますます高くなってきています。BYOD (個人所有の機器の業務利用) として知られる慣行では、より多くの従業員がファイアウォール外でエンドポイントや個人所有のデバイスを使用し、クラウドで企業ネットワークに接続しています。この慣行では、企業側の技術要件の一部を緩和することができますが、安全が確保されていないコンシューマー向けデバイスからの脅威の可能性が増加することになりかねません。健全なエンドポイント・セキュリティー戦略は、データ、デバイス、および評判を保護しながら、企業が生産性を高めることを促します。

エンドポイント・セキュリティーの脅威

以下のリストは、デジタル脅威の完全なリストではありませんが、エンドポイント・セキュリティーが対処に役立つよう設計されている一般的な脅威の手引きとして使用できます。

  • マルウェアとは、ウイルス、トロイの木馬、ワームなど、一般的なデジタル脅威を指します。日々新しいマルウェアが出現しますが、アンチウイルス・ソフトウェアやファイアウォールなどのツールがこれらの脅威からの保護に貢献しています。こうしたツールは、脅威定義データベースを常に更新し続けている Microsoft やインテルなどのグローバルなテクノロジー・プロバイダーがサポートしています。
  • クリプトジャッキングは、不正なクリプトマイニング・コードをエンドポイント・デバイス上で実行するものです。クリプトマイニングは、少額の仮想通貨による報酬を目的とした仮想通貨取引を認証するプロセスです。ハッカーは、脆弱なエンドポイント・デバイスにマルウェアをインストールし、バックグラウンド・プロセスとしてクリプトマイニング・コードを実行します。これにより、パフォーマンスの大幅な低下が生じます。
  • ランサムウェアは、エンドポイント・デバイスをロックダウンし、アクセス回復のために支払いをするようユーザーを誘導します。これは支払いがなされなければ、デバイスのすべてのデータを消去するとの脅しの下で行われます。
  • 特権昇格は、マルウェアがシステムの脆弱性を利用してエンドポイント・デバイスでより高い許可レベルを獲得し、ハッカーがデータやアプリケーションへのアクセスを確保したり、管理者アクセスがあるかのように実行ファイルを実行したりすることで発生します。
  • フィッシングは、ハッカーが不正な電子メールまたはメッセージを送信し、問題のあるウェブサイトのハイパーリンクへのアクセス、マルウェアのダウンロード、または権限のないユーザーへのデバイスのアクセス許可を与えたりすることで発生します。これらの攻撃は、多くのエンドポイント・セキュリティー措置を迂回する傾向があり、フィッシングの試みを特定、回避、報告するユーザーの適切な判断にかかっています。
  • ゼロデイ攻撃とは、既知の予防策や救済策がない、これまで知られていなかった脆弱性を突いた攻撃を指します。ゼロデイ攻撃が発生した場合、企業およびテクノロジー・プロバイダーは救済策を見つけ、損害や損失の範囲を抑えるよう迅速に対応しなければなりません。

エンドポイント・セキュリティーおよび仮想化

仮想化は、シミュレートされたコンピューティング環境を使用するもので、デバイスのハードウェアから抽象化されたオペレーティング・システム (OS) を備えています。仮想化を利用し、ユーザーは同じデバイスでそれぞれ OS を持つ複数の仮想マシン (VM) を実行できます。セキュリティーの専門家は、特に個人のデバイスをプロフェッショナル用に使用する従業員がますます増えているため、脅威からデバイスの安全を守る手段として、新たに関心をもって仮想化を検討しています。可視化により、ユーザーは同じデバイスで 1 台の VM を仕事関連の生産性アプリケーション向けに実行し、もう 1 台の VM を個人のアプリケーションやレクリエーションに使用することができます。

仮想化による主なセキュリティーの利点は、各 VM がそれぞれ隔離されている点です。マルウェアは 1 台の VM からもう 1 台の VM に広がることができません。このワークロード分離により、機密ビジネス情報を保護する一方、従業員がプロフェッショナルまたは個人の能力でデバイスを十分活用できるようになります。

エンドポイント・セキュリティーおよびファイアウォール

ファイアウォールはソフトウェアまたはハードウェアのいずれかを通じて実施され、エンドポイントのデバイスポートへのデータフローを監視します。ファイアウォールは、受信データパケットを確立されたルールまたはパラメーターと比較してパケットソース / 宛先を検証し、データフローをブロックするか、続行を許可するかを判断します。この機能は既知の悪意あるソースからのトラフィックを遮断するために理想的です。ただし、ファイアウォールが新しい脅威に動的に対応するためには、ユーザーまたはデバイスメーカーからの指示を必要とします。

エンドポイント・セキュリティーおよびアンチウイルス・ソフトウェア

アンチウイルス・ソフトウェアは、コード、スクリプト、およびプログラムを調べ、既知の脅威に関するデータベースと照合し、エンドポイント・デバイスでのマルウェア実行を防止します。多くのエンドポイント・デバイスは、アンチウイルス・ソフトウェアをバックグラウンド・プロセスとして実行し、パフォーマンスと生産性の低下を削減するために最適化されています。さらに、Microsoft などのデバイスメーカーやソフトウェア・プロバイダーの多くは、24 時間体制のチームが新しい脅威を特定し、アンチウイルス・データベースに定義を追加しています。

企業向けエンドポイント・セキュリティーとコンシューマー向けのエンドポイント・セキュリティーの違い

セキュリティーはすべての人のためであり、ビジネスユーザーもコンシューマーも安全で信頼性の高いデバイスを使用する資格があります。ネットワーク内の各エンドポイントが攻撃者やマルウェアの潜在的な侵入ポイントとなるため、企業はより高いリスクを負っています。しかしながら、企業はより優れた設備を持ち、これらの課題に対処するためのツールをより多く備えています。リモート管理機能は重要な例です。IT 部門はリモート管理機能ツールを使用して、企業ネットワークに接続されているエンドポイント、さらに企業のファイアウォール外でクラウド上で接続されているデバイスを監視および管理できます。

Intel vPro® プラットフォームは、現在および将来の IT 専門家向けに開発され、負荷の高いビジネス用のワークロード向けに特別な調整と検証を受けた、多数の変革的なテクノロジーを統合しています。インテルと業界のリーダー各社による何千時間にもおよぶ厳格な検証により、Intel vPro® プラットフォーム搭載のすべてのデバイスがビジネスの標準となることが保証されています。各コンポーネントとテクノロジーはプロフェッショナル向けに設計されており、多くの機能と利点をすぐに利用することができます。そのため、IT 部門は、確信を持ってプロフェッショナル向けのツールを使用して、全員の生産性の向上、ビジネスデータの保護、重要なデバイスのリモート管理、そして信頼性の高いプラットフォーム上でのフリートの構築を実現します。

人間による防御線

ビジネス向けエンドポイント・デバイスと同様に、コンシューマー向けデバイスは、脅威からの保護について同じアンチウイルスおよびファイアウォール・テクノロジーの多くに依存しています。しかし、脆弱なパスワードが引き続き最も一般的な攻撃ベクトルの 1 つとなっています。コンシューマーは、強力なパスワードの作成、フィッシング・スキームの回避、ソーシャルメディアで共有する個人情報について慎重を期すなど、エンドポイントの安全確保に役立つ周知の方法を入念に実施する必要があります。(多くのアプリケーションやウェブサイトで、パスワード回復手法またはセキュリティーに関する質問がユーザーの個人情報に基づいて設定されるため、後者の考慮事項は重要です。)セキュリティー専門家は、これらの非技術的要素を、エンドポイント・セキュリティーの「人間による防御線」に貢献する要素と表現することがあります。

ハードウェア支援型エンドポイント・セキュリティー機能

すべての包括的なエンドポイント・セキュリティー戦略の基盤となるのは多層構造セキュリティーであり、物理層は十分に重視されないことがあまりに多すぎます。Intel vPro® プラットフォームのデバイスは、ユニークなハードウェア・ベースのセキュリティー機能を備えており、その多くは、攻撃の能動的な監視を含め、すぐに有効化されます。

PC フリートの分散化が進む中、より多くの攻撃対象領域を保護することが、脅威のリスクを軽減することにつながります。Intel vPro® プラットフォームの Windows デバイス限定の Intel vPro® セキュリティーは、Secured-core PC の要件を満たし、それを上回ることを目的としたセキュリティー機能のコレクションであり、ファームウェア、VM、OS、アプリケーションをカバーしてエンドポイント・デバイスのすべてのレイヤーの保護をサポートします。

実践としてのエンドポイント・セキュリティー

エンドポイント・セキュリティーは、すべてのビジネスにおいて継続的な取り組みです。IT の意思決定者は、購入後にテクノロジー・プロバイダーが提供するサービスを検討して、ネットワークとエンドポイントの安全性を確保する必要があります。Intel vPro® プラットフォームが提供する重要な要素は、脅威の検出と防止を推進するインテルのセキュリティー・エコシステムの継続的なサポートです。これらの継続的な取組みの 1 つの例として、業界をリードするインテルのバグ報奨金プログラムがあり、これにより新しいバグの広範なテストと特定を促進しています。このプログラムは、より大きなセキュリティー・コミュニティーと関わりながら、インテル対応プラットフォームを継続的に改良・強化する取り組みの 1 つに過ぎません。2

通知と免責事項

性能は、使用状況、構成、その他の要因によって異なります。詳細については、www.Intel.co.jp/PerformanceIndex を参照してください。

絶対的なセキュリティーを提供できる製品またはコンポーネントはありません。

インテルは、サードパーティーのデータについて管理や監査を行っていません。正確さを評価するには、他のソースを参照する必要があります。

コストと結果は状況によって異なります。

インテルのテクノロジーを使用するには、対応したハードウェア、ソフトウェア、またはサービスの有効化が必要となる場合があります。

© Intel Corporation.Intel、インテル、Intel ロゴ、その他のインテルの名称やロゴは、Intel Corporation またはその子会社の商標です。その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。

製品と性能に関する情報

1

Intel vPro® プラットフォームのすべてのバージョンには、このプラットフォームを規定している管理機能用途、セキュリティー機能、システム性能および安定性を提供するために必要な、対象となるインテル® Core™ プロセッサー、対応オペレーティング・システム、インテル® LAN または WLAN シリコン、ファームウェアの強化、およびその他のハードウェアとソフトウェアが必要です。詳細については、intel.co.jp/performance-vpro (英語) を参照してください。

2

独特の機能と IOActive による調査 (インテルによる委託、2020年12月現在) を元に、薄型軽量の Windows 搭載デバイスでのインテル® ハードウェア・シールド、インテル® TDT のセキュリティー機能と AMD Ryzen Pro 4750U 搭載システムにおける同様のテクノロジーを比較。インテル® Control-Flow Enforcement Technology (CET) は、ジャンプ / コール指向プログラミング (JOP / COP) による攻撃手法とリターン指向プログラミング (ROP) による攻撃手法からの保護を支援するために設計されました。これらの攻撃はメモリーの安全性に対する問題として知られているマルウェアで、ZDI が公開している脆弱性の半分以上を占めています。詳細については、www.intel.com/11thgenvpro を参照してください。結果は状況により異なります。