「従来型エンドポイントセキュリティ」と「次世代型エンドポイントセキュリティ」

近年におけるクラウドサービスとモバイルデバイスの急速な普及に伴い、企業が打ち出す情報セキュリティ対策の方向性も大きく様変わりしてきました。人々がPCやモバイルデバイスを社外に持ち出し、クラウドサービスにアクセスして仕事を行うことが当たり前になってきたため、従来のように社内ネットワークとインターネットの境界線上で脅威をブロックする「境界型」のセキュリティ対策の効力が相対的に薄れてきました。

その代わりに、個々のエンドポイントデバイス上のセキュリティ対策をより重視する「ゼロトラスト型」のセキュリティモデルが提唱されるようになってきました。この傾向はここ最近年々強まっており、企業も最新のエンドポイントセキュリティ製品を積極的に導入するようになってきました。

エンドポイントセキュリティ対策は、かつてはPCやサーバ上にアンチウイルス製品を導入し、ユーザー認証を確実に行っていれば概ね事足りていました。しかし近年のサイバー攻撃は高度化・巧妙化の一途を辿っており、シグネチャベースのアンチウイルスをはじめとする従来型のエンドポイントセキュリティでは、増え続けるゼロデイ攻撃や標的型攻撃を防ぎきれなくなってきました。

そこで新たに登場したのが、NGAVやEDRをはじめとする次世代型のエンドポイントセキュリティ製品です。これらの製品は、従来型のように疑わしいファイルをパターンマッチングの手法で“静的”に検証するのではなく、実際の挙動を“動的”に検証・監視することにより、それまでは見付けられなかった脅威の存在を効果的に検知・除去できるようにしました。

今日におけるPC・サーバのエンドポイントセキュリティ対策は、この従来型と次世代型とを併用する「ハイブリッド型」で構成されることがほとんどです。

「MDM」「EMM」「MTD」と段階的に発展してきたモバイルセキュリティ

一方、モバイルデバイスに対するセキュリティ対策は、前記のPC・サーバに対するエンドポイントセキュリティ対策とは異なる道筋を辿って発展してきました。かつてスマートフォンやタブレット端末のビジネス利用がまだ一般的ではなく、その用途も簡単なメールチェックやスケジュール確認などに限られていたころは、デバイスの資産管理や紛失・盗難対策を目的とした「MDM（Mobile Device Management：モバイルデバイス管理）」が主流でした。

しかし徐々に、スマートフォンアプリから業務システムやクラウドアプリケーションにアクセスするワークスタイルが普及するにつれ、スマートフォンやタブレット端末上でも重要なデータを扱った複雑な業務を行うようになりました。これに伴い、よりきめ細かなデバイス管理を行う「EMM（Enterprise Mobility Management：エンタープライズモビリティ管理）」が求められるようになり、さらに現在では外部からのサイバー攻撃に対してより強固な対策を実施する「MTD（Mobile Threat Defense：モバイル脅威対策）」が注目を集めています。

具体的な製品・サービスとしては、デバイス上でのマルウェアスキャンや、セキュリティ侵害を検知するランタイムソフトウェア、生体認証や多要素認証をサポートする認証ソフトウェアなどがこれらのソリューションには含まれています。このようにモバイルデバイスのセキュリティ対策には、“静的”なセキュリティ技術と“動的”な技術の両方が含まれています。これは、モバイルデバイス自体がPCやサーバより遅れて登場したデバイスであるため、後発のメリットを生かして従来型／次世代型エンドポイントセキュリティ対策の「いいとこ取り」をしてきた結果だと言えます。

エンドポイントセキュリティとモバイルデバイスセキュリティを同一プラットフォーム上で管理

このように、これまで異なる系譜を辿って進化してきたエンドポイントセキュリティとモバイルデバイスセキュリティですが、昨今ビジネスにおけるモバイルデバイスの存在感が高まるにつれて、この両者のセキュリティ対策を別々に行うことの非効率さが目立つようになってきました。

そこで近年では、両者のセキュリティプラットフォームを統合しようという動きが出てきています。実際のところ、両者には共通する要素が多いため、これまで別々に運用してきたそれぞれのセキュリティプラットフォームを統合すれば、より少ない手間とコストで効率的にエンドポイント環境全体のセキュリティを担保できるようになることが期待できます。

ただし、これを実現するには、幾つかの条件をクリアする必要があります。例えば、既存のセキュリティプラットフォーム同士を連携させるためには、双方がオープンAPIで機能を公開している必要があります。また各デバイスに導入するエージェントソフトウェアも、可能であれば共通化できればベストでしょう。また、脅威に関する最新情報を外部から適宜取得して活用する脅威インテリジェンスの仕組みも、双方で共通化できれば理想的です。

こうした共通プラットフォームを企業が自前で構築するにはかなりの手間やコストを要しますが、幸いなことにこうした統合エンドポイントセキュリティプラットフォームを製品・サービスとして提供するベンダーが少しずつ出てきました。弊社でも2020年5月に、新たにモバイルセキュリティ製品「Cybereason Mobile」をリリースしましたが、これは弊社のEDR製品「Cybereason EDR」と同じプラットフォーム上で動作するため、脅威の監視や検知、分析、インシデント対応などをEDRと同じインタフェース上から一括して行えるようになっています。

なお、今回紹介した「エンドポイントセキュリティとモバイルセキュリティの統合」のトピックについて、さらに詳しく解説したホワイトペーパーを弊社サイト上で公開しています。本稿を読み興味を持たれた方は、ぜひご一読をお勧めしたいと思います。

ホワイトペーパー「エンドポイントセキュリティとモバイルセキュリティの統合」

本レポートでは、PC・サーバーなどの従来型デバイス向けの次世代エンドポイントセキュリティ（EDR・EPP）に新たに登場したモバイルセキュリティと統合することを提案しています。

このような統合は、いくつかのセキュリティプラットフォームプロバイダーが計画している方向性と一致していますが、これを実現するためには、ITおよびセキュリティチームにおいてエンドポイント管理チームとモバイルデバイス管理チーム間のコミュニケーションギャップや資金ギャップを埋める必要があります。
https://www.cybereason.co.jp/product-documents/white-paper/4695/