エンドポイント・セキュリティーは、ネットワークの重要なサイバーセキュリティー防御の最前線であり、エンドユーザーとエンドポイント・デバイス(デスクトップ、ノートPC、モバイル・デバイス、サーバー) をサイバー攻撃から保護します。 また、エンドポイント・セキュリティーは、エンドポイント・デバイスを利用してネットワーク上の機密データやその他の資産に対するサイバー攻撃を開始しようとする攻撃者からネットワークを保護します。
エンドポイントは、依然としてサイバー攻撃におけるエンタープライズ・ネットワークへの主要な入口になっています。 さまざまな調査で、成功したサイバー攻撃の90%、成功したデータ侵害の70%がエンドポイント・デバイスを起点としていると推定されています。 「IBM Security® Cost of a Data Breach Report 2021」によると、平均的なデータ侵害のコストは424万米ドルでした。
今日の企業は、これまで以上に多くのエンドポイントと、より多くの種類のエンドポイントを保護する必要があります。 BYOD(個人所有デバイスの業務使用)ポリシー、増加するリモートワーク、そして急増するIoTデバイス、顧客向けデバイス、ネットワーク接続製品は、ハッカーが悪用できるエンドポイントと、セキュリティー・チームが保護しなければならない脆弱性を増大させています。
エンドポイント・セキュリティー・ソフトウェアの元祖であるアンチウイルス・ソフトウェアは、既知の形態のマルウェア(トロイの木馬、ワーム、アドウェアなど)からエンドポイントを保護します。
従来のアンチウィルス・ソフトウェアでは、エンドポイント・デバイス上のファイルをスキャンして、マルウェア・シグニチャー(既知のウィルスまたはマルウェアに特徴的なバイト列)を検出していました。 ウィルスが検出されると、ソフトウェアがユーザーまたは管理者に警告を発し、ウィルスを分離および除去し、感染したファイルを修復するためのツールを提供しました。
現在のアンチウィルス・ソフトウェアは、しばしば次世代アンチウィルス(NGAV)と呼ばれ、シグニチャーを残さないマルウェアなどの、より新しいタイプのマルウェアを特定して対抗することができます。 例えば、NGAVは、ファイルレス・マルウェア(メモリー上に存在し、正規のアプリケーションのコードに悪意のあるスクリプトを挿入するマルウェア)を検出できます。 また、NGAVでは、疑わしい動作パターンを既知のウィルスの動作パターンと比較するヒューリスティックや、ファイルをスキャンしてウィルスやマルウェアの感染の徴候を調べるインテグリティー・スキャンを使用して、疑わしい動作を特定することもできます。
小数のエンドポイントを保護する場合は、アンチウィルス・ソフトウェアだけで十分な場合があります。 それ以上の場合は、通常、エンタープライズ保護プラットフォーム(EPP)が必要です。 EPPは、NGAVと他のエンドポイント・セキュリティー・ソリューションの組み合わせであり、以下のようなものがあります。
EPPは、これらのエンドポイント・ソリューションを中央管理コンソールに統合します。このコンソールでは、セキュリティー・チームまたはシステム管理者が、すべてのエンドポイントのモニターとセキュリティーの管理を行うことができます。 例えば、EPPは各エンドポイントに適切なセキュリティー・ツールを割り当て、必要に応じてそれらのツールを更新またはパッチ適用し、企業のセキュリティー・ポリシーを管理できます。
EPPは、オンプレミスでもクラウド・ベースでも構いません。 しかし、最初にEPPカテゴリーを定義した業界アナリストのGartner社 (リンクはibm.comの外部)は、「望ましいEPPソリューションは主にクラウド管理されたものであり、エンドポイントが企業ネットワーク上にあるかオフィス外にあるかにかかわらず、継続的なモニターとアクティビティー・データの収集が可能であり、リモートで修復アクションを実行できます」と指摘しています。
EPPは、既知の脅威、または既知の方法で動作する脅威の防止に焦点を当てています。 もう1つのエンドポイント・セキュリティー・ソリューションは、EDR(Endpoint Detection and Response)と呼ばれ、予防的なエンドポイント・セキュリティー・ツールをすり抜けた脅威に対応できます。
EDRソリューションは、各デバイスに入るファイルやアプリケーションを継続的にモニターし、マルウェア、ランサムウェア、高度な脅威を示す疑わしいアクティビティーや悪意のあるアクティビティーを追跡します。 また、EDRは、詳細なセキュリティー・データとテレメトリーを継続的に収集し、データレイクに保存します。これを使用して、リアルタイム分析、根本原因の調査、脅威の追跡などを行うことができます。
通常、EDRには高度な分析、行動分析、人工知能(AI)と機械学習、自動化機能、インテリジェント・アラート、調査および修復の機能が含まれており、セキュリティー・チームは以下のことを行うことができます。
新しい、あるいはより高度なEPPの多くにはEDR機能が含まれていますが、予防と対応を含む完全なエンドポイント保護のためには、ほとんどの企業がその両方のテクノロジーを採用する必要があります。
Extended Detection and Response(XDR)は、EDRの脅威検出および対応モデルをインフラストラクチャーのすべての領域またはレイヤーに拡張し、エンドポイント・デバイスだけでなく、アプリケーション、データベースとストレージ、ネットワーク、クラウド・ワークロードも保護します。 XDRは、Software-as-a-Service(SaaS)サービスであり、オンプレミスとクラウドのリソースを保護します。 一部のXDRプラットフォームでは、単一のベンダーまたはクラウド・サービス・プロバイダーのセキュリティー製品が統合されていますが、最も優れているのは、組織が必要とするセキュリティー・ソリューションを追加して統合することもできるプラットフォームです。
自動化とAIを使用したEDRおよびエンドポイント・セキュリティーに対して独自のアプローチをすることにより、ほぼリアル・タイムで脅威を検知し、修復することができます。
デバイス全体でアプリ、コンテンツ、リソースの柔軟な提供を可能にするエンタープライズ・モバイル・セキュリティー・ソリューションでモバイル・セキュリティー脅威を止めます。
統合エンドポイント管理(UEM)ソリューションでオープン・クラウドのAIアプローチを採用して、デバイスをセキュリティーで保護し、管理します。
次世代の脅威からの保護機能とリアルタイムの脅威インテリジェンスによって、高度な脅威やマルウェアからネットワーク・インフラストラクチャーを保護します。
企業向けにゼロトラスト・セキュリティー・ソリューションを提供し、すべての基準が満たされた場合にのみデータやリソースにアクセスできるようにすることで、データおよびリソースを保護します。
移行のあらゆる段階にセキュリティーを統合することで、ハイブリッドクラウド環境のセキュリティーを確保します。
データ中心のセキュリティー・ソリューションおよびサービスにより、企業データを保護し、法規制遵守に対応します。
組織全体で最も重要なサイバーセキュリティーの脅威を検知、調査、および対応する機能を一元化します。
IBMの上級セキュリティー設計者やコンサルタントと、バーチャルまたは対面による設計構想セッションを無料で3時間行い、サイバーセキュリティーに関するお客様の状況を把握し、対策の優先順位を決定することができます。
データ侵害のコストに関するレポートでは、財政的影響や、組織のデータ侵害の回避に役立つセキュリティー対策、侵害が発生した場合のコストの軽減に役立つ対策について詳しく紹介しています。
モバイル組織の可視性と制御を向上させる統合アプローチ。
IBMのファイアウォール管理サービスは、堅固なファイアウォール・セキュリティー管理により、セキュリティー体制を改善するのに役立ちます。
IBM Securityのエンドポイント・セキュリティー管理サービスには、幅広いエンドポイント保護ソリューションに対するコンサルティングとマネージド・エンドポイント・セキュリティーが含まれます。
ゼロトラストは、複雑ネットワークのセキュリティーが、内外部の脅威に常に晒されていると想定するフレームワークです。
エンドツーエンド暗号化(E2EE)は、あるエンドポイントから別のエンドポイントに転送されたデータに第三者がアクセスするのを防ぐ安全な通信プロセスです。
ネットワーク・セキュリティーは、ネットワークとそのネットワークに接続されているデバイスへの不正アクセスをブロックすることで、さまざまな脅威からITインフラストラクチャーを保護します。
MDMは、企業データをセキュアに維持しつつ、モバイル生産性向上ツールやアプリケーションを従業員に提供できる、実績のある手法とツール・セットです。
データ・セキュリティーが、ライフサイクル全体にわたる無許可アクセス、破損、または盗難からのデジタル情報保護にどのように役立つかを説明します。
SIEMテクノロジーは、ITのコンプライアンスと事業継続性を最大化しながら、組織の規模拡大を支援するために必要な高度な脅威検出とセキュリティーの自動化を提供し
IBM Securityは、エンタープライズ・セキュリティー製品およびサービスの高度で統合されたポートフォリオを提供し、お客様のビジネスの保護を支援します。