エンドポイント ウイルス対策は、デバイス上のマルウェアを検出、防止、排除するように設計されたソフトウェアです。これまではウイルスが対象でしたが、ワーム、ボット、トロイの木馬なども検出できるエンドポイント ウイルス対策ソフトウェアがあります。
エンドポイント ウイルス対策ソリューションは、組織のファイアウォール内外のエンドポイント デバイスにインストールされます。つまり一般的にはデスクトップ PC、ノート PC、ネットワーク サーバーが対象となりますが、携帯電話などにもインストールできるものがあります。エンドポイント ウイルス対策ソフトウェアはさまざまなベンダーから提供されており、個人用、小規模企業向け、大企業向けに設計されたバージョンがあります。
従来のエンドポイント ウイルス対策ソリューションは、ウイルスのシグネチャと定義を持つ大規模なデータベースを利用します。ファイルとディレクトリをスキャンし、ファイル上に存在するウイルスのシグネチャと定義に一致するパターンを探すというのがマルウェアを検出する仕組みです。こうしたシステムでは、既知の脅威しか認識できません。そのため、エンドポイント ウイルス対策ベンダーは、新しいマルウェアを常に監視し、データベースに追加できるようにする必要があります。 新しいマルウェアは 常に開発されているため、エンドポイント ウイルス対策では、ソフトウェアを定期的に更新していないと最新のマルウェアを検出できず、攻撃を受ける可能性があります。
エンドポイントでマルウェアが検出されると、ソフトウェアが自動的にマルウェアをブロック、隔離、または削除できるものもあれば、マルウェアが検出されたことをユーザーに通知するアラートを発し、脅威を解決するための対策を講じるよう促すものもあります。また、しばらく時間がたってディレクトリが古くなっている場合には、ディレクトリの更新をユーザーに通知します。
AI と機械学習を搭載した次世代のエンドポイント セキュリティは、組織がますます増加し、巧妙化する脅威に対応できるようサポートします。組織やセキュリティ スタッフが、より多くの製品、管理ツール、手動ワークフローを効果的に活用するうえで必要な時間とスキル レベルに追いつけない場合、次世代のエンドポイント セキュリティが提供する自動化機能が役立ちます。
ほとんどのエンドポイント ウイルス対策ソリューションには、次の機能が含まれています。
脅威が、ウイルスやワームからさらに高度な脅威へと進化するにつれて、これらの脅威を防ぐソリューションも進化しています。シグネチャ ベースのアプローチを採用している、従来のエンドポイント ウイルス対策ソリューションでは、ファイルレスおよびシグネチャレスの脅威を検出できません。どちらも、マルウェア攻撃の中で割合が増加しているタイプです。また、データ持ち出しなどの内部攻撃も阻止できません。最も重要なのは、BYOD とリモート ワークが増えた今日の世界では、管理が困難であるということです。
大幅に拡大する攻撃対象領域に対抗するために、新しいタイプのエンドポイント保護が進化しました。しばしばエンドポイント保護プラットフォームとも呼ばれるこのソリューションには、レガシー エンドポイント ウイルス対策のすべての機能に加えて、現代の企業を保護するために設計された追加機能が含まれています。
どちらのソリューションも企業とそのデータを保護するように設計されていますが、互換性はありません。むしろ、エンドポイント ウイルス対策は、エンドポイント セキュリティの前身であると同時に、そのコンポーネントでもあると考えることができます。主な違いは次のとおりです。
従来のエンドポイント ウイルス対策ソリューションは通常、隔離されていました。脅威が検出された場合、ユーザーにのみ通知されます。さらに、問題が複雑すぎてユーザーが解決できない場合には、セキュリティ担当者がエンドポイントを直接調査する必要があります。ただし、エンドポイント保護ソリューションには一元化されたポータルがあるため、IT 部門やその他のセキュリティ担当者は、アクティビティのリモート監視、不審なトラフィックの調査、ソフトウェアのインストールと構成、パッチ/更新の管理、問題の解決を行うことができます。さらに重要な点として、管理者は複数のエンドポイントに更新や変更を一度に適用できます。これにより、IT 担当者は、個別にデバイスを管理しなければならないという負担から解放されます。これは、企業においてデバイスが急増し、従業員の移動が増えていることからますます管理が困難になっている作業です。エンドポイント保護ソリューションには統合という利点もあります。エンドポイント ウイルス対策は単一のプログラムとして動作しますが、いくつかのサイバーセキュリティ ベンダーは、さまざまなエンドポイント保護製品をスイートとして運用したり、サードパーティ ソリューションと統合したりしています。
レガシーのエンドポイント ウイルス対策ソリューションを使用している企業は、マルウェアをブロックできる可能性はありますが、従業員が USB ドライブに機密データを保存し、サイバーセキュリティ チームの管理範囲から外れてしまうことを防ぐ対策はありません。
エンドポイント保護ソリューションは、データ損失などの従来とは異なる脅威に対する保護を大幅に強化します。これには、データ暗号化や、権限のない従業員が特定のカテゴリのデータにアクセスするのを防ぐデータ アクセス制御などの技術が含まれます。
エンドポイント ウイルス対策ソリューションはほぼ統一されていました。ブランドやバージョン (個人向け、小規模企業向け、エンタープライズ向けなど) は選べましたが、含まれている機能はあくまでも汎用的なものでした。しかし、コンプライアンス要件の厳格化、サイバー犯罪の巧妙化、クラウドへの移行など、さまざまな要因により、定型的なソリューションはほとんど時代遅れになりました。ニーズ、脆弱性、運用要件が同じ企業はひとつとしてありません。エンドポイント保護ソリューションを導入すれば、管理者は組織固有のニーズに基づいてサイバーセキュリティをカスタマイズすることができます。そうした機能には、従業員が特定のアプリにアクセスできないようにする機能、特定の Web サイトをブロックする機能、機密データへのアクセスを制御する機能が含まれます。
エンドポイント ウイルス対策ソフトウェアは既知のマルウェアを認識できますが、識別できるのは既知の脅威のデータベースに含まれている脅威だけです。しかし、多くの脅威は従来の「シグネチャ」を備えていません。つまり、こうしたソリューションのみに依存している企業は、完全には保護されていないことになります。
一方、エンドポイント保護ソリューションは、より包括的な視点を持っています。こうしたソリューションは、従来のエンドポイント ウイルス対策製品の機能に加えて、データ損失、フィッシング、ファイルレスおよびシグネチャレスのマルウェア、「ドライブバイ」マルウェアなどの脅威に対する保護機能を備えています。
エンドポイント ウイルス対策とエンドポイント セキュリティのどちらのソリューションが自社の保護に最適か迷っている場合は、以下の点を考慮してください。