データレスクライアントは端末にデータを残さないので紛失や盗難時のセキュリティリスクを軽減できます。ここにエンドポイントセキュリティ対策を組み合わせて更に強固なセキュリティ対策を行うことができます。ここでは、データレスクライアントとエンドポイントセキュリティの組み合わせによる効果やエンドポイントセキュリティの構築方法について解説します。
データレスクライアントはローカルPCにデータを残さないため、物理的に情報漏えいリスクを軽減することができます。これにエンドポイントセキュリティを組み合わせることでウイルスやサイバー攻撃などの外部攻撃から守ることができるようになります。
エンドポイントセキュリティは、EPP、EDR、NGAV、DLPなどの種類があります。マルウェアの侵入を防ぐ従来のウイルス対策であるEPPと、侵入後の脅威を検知・対応するEDRを組み合わせることが一般的です。また、DLPで機密情報や個人情報の不正な社外送信をブロックしたり、業務利用時の端末を一元管理して遠隔ロックやデータ消去ができるMDMと連携したりすることで、包括的にセキュリティを強化することができます。
エンドポイントセキュリティの導入目的は、巧妙化するマルウェアやランサムウェア対策を行うことでセキュリティを確保することです。テレワークとクラウド利用が普及し、社内だけの対策ではセキュリティ対策が不十分になってきています。また、従来のウイルス対策では対応できない攻撃が増えていますが、エンドポイントセキュリティはサイバー攻撃による情報漏えいや事業停止リスクに陥るリスクを防止できます。
エンドポイントセキュリティの構築方法にはいくつか種類があります。それぞれ解説していきましょう。
エンドポイントの挙動を常に監視して不審な挙動があったときはセキュリティシステムへリダイレクトします。不審な操作があったときはすぐにEDRで侵入脅威の特定からデータ取り出しのブロックまで一元管理することができます。性能が高く、大企業に向いている方法です。
端末を管理するMDMと端末内に暗号化した安全なエリアを作成するセキュアコンテナによるセキュリティ対策は、端末の紛失・盗難時に遠隔でロックできる機能に加え、コンテナ内のデータに対してもコピーや転送、カメラ連携などを制限することができます。複数のアカウントを1つのセキュアコンテナ内で切り替えて対応することができ、社員の個人所有PCでもセキュアコンテナをインストールして業務領域のみを管理することで業務利用できるようになります。中小規模の規模の企業やハイブリッドワークに適しています。
全端末を信用しないことを前提に社内外問わず一律でセキュリティを適用するもので、EPP+EDR、MDM、アクセス制御を組み合わせて秘密分散や再起動時のデータ消去、条件付きアクセスでセキュリティを強化します。セキュリティ上の問題が生じた際には、遠隔から端末を隔離して影響を抑えることができます。クラウド移行時のセキュリティ確保に欠かせません。中小企業のサイバーセキュリティ強化のための補助金が活用できる可能性があります。
リダイレクトEDRは常時監視で網羅性が高い一方で初期設定が複雑で使いこなすための専門人材が必要です。セキュアコンテナは導入しやすく即効性がありますがOS間での制限や機能制限が生じる場合があります。低負荷でゼロトラストエンドポイントはデバイスに必要最低限の権限のみを付与するためセキュリティを高めることができますが、運用や管理の負荷が高くなり厳格なアクセス制限で利便性が低下するため全社としての意識変革が必要です。
データレスクライアントとエンドポイントセキュリティを組み合わせることで、物理的なセキュリティ対策とサイバー攻撃に対するセキュリティ対策を同時に行うことができます。感染した際にも端末をネットワークから隔離して被害を抑えることができます。一元管理をすることで運用負荷も軽減できますが、構築方法には種類があります。自社に適したものを選ぶようにしましょう。
