第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう：変わるWindows、変わる情シス（1/3 ページ）

働き方改革などのトレンドによって、エンドポイントセキュリティの重要性が高まっています。今回はエンドポイントセキュリティを「7つの階層」に分け、Windows 10が備えるセキュリティ機能をまとめてみようと思います。

[山本築，ITmedia]

　労働における場所と時間の制約を取り払う――。昨今は、働き方改革などのトレンドによって、情報が漏えいするリスクは増え続けています。特に社外でデバイスを使うとなると対策は手薄になりがち。そんな背景もあり、さまざまな企業でエンドポイントセキュリティの重要性が高まっているように感じています。

　私自身は、クライアントにエンドポイントセキュリティを説明するときは、下の図のような「7つの階層」を意識して話すことが多いです。今、世の中にある製品群は、おおよそ以下の7つに分類できると考えています。昨今の高度な攻撃に対しては、これらを組み合わせた多層防御が有効です。

• 不審な挙動や攻撃の検知（EDR）
• 脆弱性やマクロの悪用対策、ネットワーク保護
• 未知のマルウェア検知
• 既知のマルウェア検知
• 資格情報の保護
• HDD暗号化
• ブートレコード保護

エンドポイントの多層防御は7階層に分けられる

　このうち、EDRから既知のマルウェア検知の部分までを「地上」部分、資格情報の保護からブートレコード保護までを「地下」部分とお話しています。地上4階部分については、主に攻撃を検知して未然に防ぐ部分であり、さまざまなエージェントを導入して対応しているケースが多いと思います。

　一方の地下3階部分は、攻撃によって侵入されてもデータなどを守るための“保険”のようなものです。比較的OSに近い層になるので、OSとの互換性が大切な層だともいえるでしょう。皆さんの会社におけるセキュリティは、この7階層全てを意識したものになっているでしょうか。一度見直してみることをお勧めします。

　Windows 7がリリースされた当初は、この7階層のうち、地下のHDD暗号化とブートレコード保護、そして、地上部分の既知のマルウェア検知程度で攻撃を防げていたように思います。しかし、昨今の状況を考えると、この全ての機能が必要だと言わざるを得ません。

　Windows 10では、こうした攻撃のトレンドを追いながら、さまざまな機能を追加することで、サイバー攻撃の脅威から情報を守ろうとしています。今回は、この7つの階層に沿う形でWindows 10のセキュリティ機能をまとめてみようと思います。

Endpoint Detection and Response：Windows Defender ATP

　まずは最上段のEDR（Endpoint Detection and Response）から。この連載でも何度か紹介している「Windows Defender ATP」です。

• 関連記事→第22回 「Fall Creators Update」で進化したWindows Defender ATP、7つのポイント

　MacやLinux、Windows Serverにも対応していますし、2018年の6月ごろには、Windows 7向けのエージェントも提供される予定です。

　なお、この表では、EDRを「高度な攻撃の検知」と「不審な挙動の検知」の2つに分けていますが、これはEDRの中にも、攻撃の痕跡情報から侵害されたことを検知するIndicators of Compromise（IOC）と、攻撃の属性から侵害の兆候を検知するIndicators of Attack（IOA）という2つのジャンルがあるためです。EDR製品を検討する際には、どちらの機能を有しているのか確認することをお勧めします。