かつて、ネットワークセキュリティの主流は、強力なファイアウォールを設けて外部からの不正アクセスを防ぐという「境界型防御」だった。中小企業庁が2004年に公開した企業向けセキュリティ対策資料においても、社内ネットワークへの不正侵入をファイアウォールで防ぐことが重要だと強調されている。しかし境界型防御は万能ではなく、セキュリティの脆弱（ぜいじゃく）な部分が発見されるなど、サイバー攻撃を防げないケースも見受けられた。

そのような状況で、2010年代に入ると「ゼロトラスト」という概念が提唱された。これは、「無条件に信⽤せず、全てにおいて確認し認証・認可を⾏う」という考え方だ。この概念を基にしたゼロトラストセキュリティは、ファイアウォールの内側にも監視の目を向けることで、これまで以上に社内ネットワークの安全を保つ方法として急速に浸透していった。

「ゼロトラストセキュリティ」の詳細はこちら！

しかし近年、ゼロトラストセキュリティが常に効果を発揮することが難しくなっている。これはクラウドサービスの利用が一般化し、ゼロトラストセキュリティによって安全を確保された環境の内側でビジネスを完結させることが困難になったためだ。また、リモートワーク環境で公共回線や自宅の回線を使って業務を進めるケースもあるため、ゼロトラストセキュリティの監視が行き届かないという問題も生じている。

このようにビジネス環境が変化する中、注目度を増しているのがエンドポイントセキュリティという概念だ。これはネットワークにおけるエンドポイント（末端）、すなわちPCやスマートフォン、サーバーなどを保護するというセキュリティの考え方だ。端末の状況をリアルタイムに監視することで、サイバー攻撃の脅威を未然に防ぐ、あるいは迅速に対応することで被害を最小限に抑制することが期待される。

エンドポイントセキュリティの保護下にある端末であれば、クラウドサービスの利用時も状態を監視できる。もちろんリモートワーク環境にある端末も同様だ。ゼロトラストセキュリティの弱点をカバーし、サイバー攻撃に対してより強固な防護体制を敷くことが可能になる。

EDR

エンドポイントセキュリティ実施にあたり重要な役割を果たすのがEDRだ。EDRは接続されたエンドポイントの動作や状況などのログを常時監視し、脅威の予兆や問題の発生を検知した場合は迅速に管理者へ通知する。

NDR

EDRと混合されやすい概念としてNDRが挙げられる。NDRとは、任意のネットワークのトラフィックを監視し、異常を検知した場合は速やかに通知してくれるソリューションだ。例えば社内ネットワーク上にNDRを設置することで、接続するエンドポイントの状況を監視できる。

ただし、NDRはあくまで任意のネットワークにおけるエンドポイントのトラフィックを対象とするものである。クラウドサービス利用時やリモートワーク中のエンドポイントを、常時監視することはできないというデメリットがある。

EDRは既に多くの企業で活用されており、セキュリティ強化に貢献していること以外に、副次的な効果があることも報告されている。

例えば、とある企業ではPマーク（一般財団法人日本情報経済社会推進協会の個人情報管理基準を満たす、などの事業者を証明するマーク）取得に必要なアクセスログ取得も兼ねて、セキュリティ向上のためにEDRを導入した。その結果、サイバー攻撃への早急な対応が可能になっただけではなく、PCメンテナンスの負担軽減というメリットも得られたという。これは、従来はリモートワーク中のPCにトラブルが発生した場合、電話による大まかな聞き取りしかできなかったのに対し、EDR導入後は遠隔で取得した操作ログから詳細に状況を把握できるようになったためだ。

また別の企業からは、EDRの導入によって従業員のセキュリティ意識向上やモラル低下防止などの効果が得られたことが報告されている。これは、操作ログが監視されることでリモートワーク中も勤務実態を把握されている、と意識する従業員が増えたためだという。さらに同社では、リモートアクセスのログを取得してリモートワーク中の従業員の勤務時間を把握する、という用途でもEDRを活用している。

クラウドサービスの利用やリモートワークの導入は多くの企業に浸透している。しかし、このような働き方に向き合うビジネスマン全員が十分なセキュリティ知識を持っているということは想像しにくい。

もちろん、セミナーや研修といった手段でリテラシーを高めトラブルを防止することは重要だが、EDRを利用して一元的に端末を管理する方が迅速かつ確実だろう。ただ、EDRの導入のみでセキュリティ対策が万全となるわけではない。多様な働き方に合わせてスムーズに対応するために、EDRをはじめとしたソリューションの導入を勧めていき、エンドポイントセキュリティの実現を目指したい。