エンドポイント・セキュリティとは,サーバーやクライアント・パソコンといった社内ネットワークの末端(エンドポイント)を,外部の攻撃から守るためのセキュリティ対策のことである。
端末のセキュリティ対策は以前から言われてきたことだが,最近はエンドポイント・セキュリティの重要性がさらに高まっている。この背景には,攻撃の特徴が端末に入っている「情報」を狙うようになったことが挙げられる。
数年前までのネットワーク経由の攻撃は,ウイルスや大量のパケットを送りつけるなどしてサービスやシステムを停止させるようなものが主流だった。これらは「目立つこと」が特徴で,ユーザーは攻撃されたことが明らかにわかった。
一方最近の傾向を見ると,ターゲットを絞って攻撃を仕掛け,個人情報や金銭に結びつくような情報を盗み出すものが増えている。そうした手口には,アプリケーションやWebサイトのぜい弱性を狙ったり,メールを使ってユーザーを偽サイトに誘導したりして,攻撃自体をユーザーに気づかせない
という特徴がある。
また,ウイルスなどの感染経路が,インターネット経由ではない場合も出てきた。具体的には,社外でノート・パソコンやUSBメモリーなどがウイルスに感染し,それを社内ネットワークにつなぐことによってウイルスが侵入することがある。
このようなさまざまな脅威に対しては,外部ネットワークとの境界(ゲートウエイ)でのセキュリティ対策だけでは対処できない。情報を保存している各端末をはじめ,社内ネットワークの各所でのセキュリティ対策が必要となる。例えるなら,防犯対策をする際には玄関だけでなく,家族全員が自分の身を守る対策をするようなものだ(図1)。
攻撃の手法が巧妙で複雑になってきたことから,エンドポイント向けのセキュリティ製品は複数の機能を積むようになった。ウイルスやマルウエアを検知する機能をはじめとして,不正な通信を検知するパーソナル・ファイアウォールや,プログラムの怪しい振る舞いを検知するHIPS(host intrusion prevention system),さらにはスパム・メール対策機能やWebサイトの危険性を評価する機能,持ち出し用のコンピュータを社内ネットワークに接続する際の検疫機能,データの暗号化まで幅広く用意されている。
ただし,これらの機能を一つひとつインストールしようとすると,手間と時間がかかってしまう。ベンダーが異なる場合は,機能同士が干渉してうまく動かないこともある。また,トータルのプログラム・サイズも大きくなるので,コンピュータにも負荷がかかることになる。加えて,一般的にエンドポイントの機器は数が多いため,管理者にとっても負担が大きくなる。
そこで多くの製品は,複数の機能を統合して単一のプログラムにまとめている。インストールが簡単になるうえにプログラムのサイズも小さくなるので,ユーザーやコンピュータへの負荷を減らせる。先ほどの例えでいうと,多機能なままコンパクトになった防犯グッズを持つようなイメージだ(図2)。また,各機能はプログラム・モジュール同士の整合性がとれているので,干渉しあって動かなくなるようなこともない。管理者に大きな負担をかけずに済むように,各端末にインストールしたプログラムから情報を集めて一元的に管理するためのツールもセットになっていることが多い。
