サイバー攻撃への対策は、多くの企業の課題となっています。中でも働き方の変化によって利用シーンが広がったPC・スマートデバイスなどのエンドポイントは、標的として狙われやすくなりました。脅威を未然に防ぐには、自社に潜むエンドポイントのセキュリティリスクを正しく可視化・把握し、必要な対策を実施できる環境を整えることが重要です。今回は、必要な対策のポイントをご紹介します。

近年、標的型攻撃やランサムウェア攻撃をはじめとするさまざまなサイバー攻撃が頻発し、実際に企業が被害にあったことはメディアでも報道されています。そこで対策の強化を求められるのがエンドポイントセキュリティです。 エンドポイントセキュリティが重視される背景には、さまざまな要因があります。まずあげられるのが、ビジネス環境におけるクラウドサービスの定着でしょう。CRM（Customer Relationship Management）や経費精算、社内SNS（Social Networking Service）に至るさまざまなツールがクラウドサービスで提供されることになったことで、多くの作業がインターネット上で行われるようになりました。また、テレワークの定着により、社外からクラウドサービスにアクセスする機会も増えています。
しかし社外では、社内とは異なり、インターネット経由の攻撃をファイアウォールなどの境界で防御できません。そのため脆弱になりやすい従業員のエンドポイントを狙ったサイバー攻撃が増加しています。攻撃手法も近年高度化・巧妙化しており、常に自社環境の潜在的なリスクを洗い出しながら、脅威の防止や発生時の対処法を検討しておくことが必要です。

ではエンドポイントのリスク管理はどのように実践されるべきか。具体的にポイントを見ていきましょう。 まずチェックすべきは、従業員が利用するPCの環境です。脆弱性やセキュリティ設定が不十分なPCを放置したままでいると、マルウェアの感染リスクは一気に高まります。攻撃者は脆弱性やセキュリティ対策が不十分な点を突いて攻撃をしてくるからです。アンチウイルスソフトが起動しているかはもちろんのこと、OSのセキュリティ設定が正しいかや、OSやソフトウェアが最新の状態にアップデートされているかなどを常に把握し、必要に応じて適切に対処できるよう管理しましょう。

多岐にわたるエンドポイントのセキュリティリスクの管理をユーザーに委ねると、対策が不十分なまま放置されるリスクが高まり危険です。しかし、管理者がすべてのエンドポイントの状況を把握・管理するためには、膨大なリソースを要することも事実。管理体制や企業規模によっては、実質的に不可能な場合もあるでしょう。 エンドポイントのセキュリティリスクを管理するには、ユーザーに実施させているPCセキュリティ設定の点検の自動化やダッシュボードなどでエンドポイントのリスク状況を可視化できるソリューションが有効です。また近年は可視化だけではなく、リスクの分析から対応に至る多くのフローを支援するサービスを利用することもできます。こうしたサービスを活用することで、無理のない管理体制を構築でき、管理者の運用負荷を軽減できます。

日立ソリューションズが提供する「秘文　統合エンドポイント管理サービス」は、PCセキュリティ設定の点検の自動化とエンドポイントのセキュリティリスクの可視化、対策を支援するソリューションです。PCセキュリティ設定の自動点検機能では、Windows Updateが適用されているか、Microsoft Officeのマクロが無効化されているかなど、OSやアプリケーションの設定が正しいかを自動で点検し、是正します。

こうした設定の点検はユーザーに任せている企業が多いですが、「本来の業務を優先したい」「チェックや是正の仕方がよくわからない」といった理由で、先に触れたとおりチェックしないユーザーもおり、それをフォローする管理者の負担は大きいです。また、点検の手順書の作成や更新、問い合わせ対応なども管理者の手間となっています。点検を自動化することで、これらの管理者の負担を軽減することが可能です。

さらに秘文 統合エンドポイント管理サービスは「可視化」「分析・評価」「対策」の3ステップを自律的に行うことで、エンドポイントがセキュアな状態を維持できるよう支援するポスチャマネジメント機能を提供しています。

ダッシュボード画面では、自社におけるエンドポイントのセキュリティ状態を一元的に管理できます。ソフトウェアの脆弱性、リスクへの対策状態を確認でき、対策が不十分な特定のグループにのみアプローチをすることも可能です。

OS・ソフトウェアに脆弱性がないかは、毎日自動で診断されます。診断においてWindowsの各種ポリシーやファイアウォール、Windows Defenderの設定などに不備があった場合には、自動で是正を実施。自動で対策できない場合には、ユーザーに対策方法を記載したアラートを通知するなど、早期の対応を実現できます

ポスチャマネジメント機能は、リスクの深刻度がわかり、それに応じて対策を支援するので、管理者がリスクに対して優先順位を考えながら手動で対応するより、運用の負荷を軽減できるでしょう。

ユーザー側の作業も効率化できます。セキュリティの設定が適切か、期限切れのソフトウェアを使用していないかなどを常に確認し、適切な状態にしておくことは、ユーザーへの負担も大きく、業務に支障が出ることも懸念されますが、対策を支援することで、ユーザーの負担を軽減可能です。また、エンドポイントの状態を把握しにくいテレワークの状況にあってもサービス提供のため、管理者・ユーザーともに負担を軽減し、セキュアな状態を維持することが可能になります。

テレワークやクラウドサービスの普及で、社内のセキュリティ対策だけではサイバー攻撃の防御が困難になりました。エンドポイントの脆弱性が狙われるリスクが増え、その対策は業種や規模を問わず、多くの企業の共通課題といっても過言ではありません。小さなセキュリティのリスクが大きな事故につながらないように、エンドポイントのリスク管理をもう一度見つめ直してはいかがでしょうか。

Windows Updateが適用されているか、Microsoft Officeのマクロが無効化されているかなどOSやアプリケーションのセキュリティ設定の点検を自動で実施し、是正します。

「可視化」「分析・評価」「対策」の3ステップによるエンドポイントの自律的なコントロールで、セキュリティ担当者の負荷軽減とリスク管理強化を両立できます。

社内だけではなく、テレワークなど社外にあるPCも含めて一元管理します。アプリケーションに脆弱性がある場合は、配布機能を使ってパッチ配布を行い、セキュリティリスクを排除できます。