コロナ禍のテレワーク移行に伴い、多くの企業でセキュリティ対策の見直しが求められている。従来、社内の業務端末は、ファイアウォールや侵入検知システムなど社内ネットワークに施されたセキュリティ対策と、端末自体のマルウェア対策などで多層的に守られていたが、テレワークで社外での業務端末の利用が広がったことで多層防御の恩恵を受けられなくなっているからだ。

テレワーク端末をVPN経由で常に社内ネットワークに接続させる(インターネットへの直接接続を禁止する)ことでセキュリティを担保する方法もある。だが、ウェブ会議などのネットワーク負荷が高いSaaSアプリケーションの利用が拡大する一方で、慢性的なVPN回線不足に悩む企業にとって、その方法は現実的ではない。

限られたセキュリティ予算の中で、導入時の負のインパクトを最小化しつつ、最大の効果を得るにはどうすべきか。その答えの一つが、最も手薄になっている部分、すなわち、エンドポイントのマルウェア対策の強化である。

従来のマルウェア対策ソフトには、シグニチャデータベースを最新の状態に維持していないと防御力が低下してしまう、シグニチャが登録されていない未知のマルウェアには無力であるという弱点がある。シグニチャの更新管理が徹底できていない企業の場合、シグニチャを用いない新世代のマルウェア対策に乗り換えるだけでセキュリティレベルの改善が期待できる。

一方、業務端末が社外に分散したことで管理・監視も困難になっており、これを補うものとしてEDR(Endpoint Detection and Response)に注目が集まっている。エンドポイントのログを収集・分析し、脅威の早期発見とインシデント対応の迅速化を実現するとされるEDRだが、適切な運用がなされなければ効果は得られない。

本資料では、テレワーク環境下のセキュリティ施策として有効な、AIベースの新世代マルウェア対策と、EDRの運用サポートサービスについて紹介する。既存のセキュリティ対策に限界を感じておられる企業担当者はぜひ参考にしていただきたい。