第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう:変わるWindows、変わる情シス(1/3 ページ)
働き方改革などのトレンドによって、エンドポイントセキュリティの重要性が高まっています。今回はエンドポイントセキュリティを「7つの階層」に分け、Windows 10が備えるセキュリティ機能をまとめてみようと思います。
労働における場所と時間の制約を取り払う――。昨今は、働き方改革などのトレンドによって、情報が漏えいするリスクは増え続けています。特に社外でデバイスを使うとなると対策は手薄になりがち。そんな背景もあり、さまざまな企業でエンドポイントセキュリティの重要性が高まっているように感じています。
私自身は、クライアントにエンドポイントセキュリティを説明するときは、下の図のような「7つの階層」を意識して話すことが多いです。今、世の中にある製品群は、おおよそ以下の7つに分類できると考えています。昨今の高度な攻撃に対しては、これらを組み合わせた多層防御が有効です。
- 不審な挙動や攻撃の検知(EDR)
- 脆弱性やマクロの悪用対策、ネットワーク保護
- 未知のマルウェア検知
- 既知のマルウェア検知
- 資格情報の保護
- HDD暗号化
- ブートレコード保護
このうち、EDRから既知のマルウェア検知の部分までを「地上」部分、資格情報の保護からブートレコード保護までを「地下」部分とお話しています。地上4階部分については、主に攻撃を検知して未然に防ぐ部分であり、さまざまなエージェントを導入して対応しているケースが多いと思います。
一方の地下3階部分は、攻撃によって侵入されてもデータなどを守るための“保険”のようなものです。比較的OSに近い層になるので、OSとの互換性が大切な層だともいえるでしょう。皆さんの会社におけるセキュリティは、この7階層全てを意識したものになっているでしょうか。一度見直してみることをお勧めします。
Windows 7がリリースされた当初は、この7階層のうち、地下のHDD暗号化とブートレコード保護、そして、地上部分の既知のマルウェア検知程度で攻撃を防げていたように思います。しかし、昨今の状況を考えると、この全ての機能が必要だと言わざるを得ません。
Windows 10では、こうした攻撃のトレンドを追いながら、さまざまな機能を追加することで、サイバー攻撃の脅威から情報を守ろうとしています。今回は、この7つの階層に沿う形でWindows 10のセキュリティ機能をまとめてみようと思います。
Endpoint Detection and Response:Windows Defender ATP
まずは最上段のEDR(Endpoint Detection and Response)から。この連載でも何度か紹介している「Windows Defender ATP」です。
MacやLinux、Windows Serverにも対応していますし、2018年の6月ごろには、Windows 7向けのエージェントも提供される予定です。
なお、この表では、EDRを「高度な攻撃の検知」と「不審な挙動の検知」の2つに分けていますが、これはEDRの中にも、攻撃の痕跡情報から侵害されたことを検知するIndicators of Compromise(IOC)と、攻撃の属性から侵害の兆候を検知するIndicators of Attack(IOA)という2つのジャンルがあるためです。EDR製品を検討する際には、どちらの機能を有しているのか確認することをお勧めします。
関連記事
- 「アンチウイルスソフトは死んだ」発言の真意は
「Firefox」の開発者が発した、「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要で、マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」という言葉、果たして真実なのでしょうか。 - Windows 10 Creators Updateで追加されるセキュリティ機能たち
2017年に入ってもWindows 10の進化は止まることを知らない。次期アップデートのWindows 10 Creators Updateでは3Dなどグラフィック関連が注目を集めるが、今回は企業ユーザー向けの機能に注目してみたい。 - 第13回 Windows 10なら「マルウェアに感染しても大丈夫」ってホント?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はAnniversary Updateで追加された、企業向けセキュリティ機能「Windows Defender ATP」について。 - 第4回 「Windows 10」は情報漏えいをどう防ぐ?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第4回はデータ流出やマルウェア感染といった「情報漏えい」を防ぐ新機能について。
Copyright © ITmedia, Inc. All Rights Reserved.