最近実施された CSI/FBI Computer Crime and Security Surveys (米国コンピュータセキュリティ協会と米国連邦捜査局によるコンピュータ犯罪およびセキュリティの調査) によると、エンドポイントセキュリティは「コンピュータセキュリティ上の最重要課題」の 1 つとなっています。ただし、多くの組織は依然として、データの悪用やデバイスの盗難によってもたらされる脅威に無頓着です。このアーティクルでは、エンドポイントセキュリティに関するいくつかの一般的な誤解と、最近実施されたエンドポイントセキュリティ製品の比較結果に注目します。
個人情報を記録した従業員のノートパソコンが所在不明になり、企業はそのノートパソコン を回収するために躍起になる、というのは、実質的に日常茶飯事となってしまった状況です。たとえば、2008 年 6 月には、従業員の氏名、社会保障番号、給与と賞与情報を記録している AT&T の管理職レベルの従業員 (人数は非公表) が使用しているノートパソコンを窃盗犯が盗み出しました。2008 年 3 月には、米国国立健康研究所 (NIH) の調査に登録されている 2,500 人の患者に関する医療情報を記録した米国政府のノートパソコンが盗難に遭い、個人データが公開された可能性もあります。
このような事件の影響は、誇張ではなく重大なものです。その結果、ブランド価値の低下による財務上の損失、生産性の低下、時間の損失、規制基準に対するコンプライアンス違反などが生じます。それらに加えて、企業は多くの場合、機密データ流失後に起こり得る事態に対して準備ができていません。
最近、シマンテックの
CIO Digest 誌では、エンドポイントセキュリティに関する「7 つの大罪」というリストを掲載しました。 これらは、あらゆるセキュリティプランナーが関心を抱く必要のある罪 (問題点) です。
- 問題点 1: エンドポイントとはコンピュータであると思い込んでいる。エンドポイントに接続されている USB デバイス、リムーバブルストレージ、MP3 プレーヤーなどもあり、それらのデバイスはデバイスの連鎖の中で次のエンドポイントとなります。
- 問題点 2: 自分はすべてのエンドポイントの場所を把握していると思い込んでいる。正当な権限のない職員の私物のモバイルデバイス、悪質な Wi-Fi アクセスポイント、リモートオフィスからの接続などが存在している可能性があります。エンドポイントポリシーの必要条件を満たしていない限り、ネットワークに対するエンドポイントの接続を禁止するシステムを設置する必要があります。
- 問題点 3: エンドポイントのみを保全する。 エンドポイントは、ハッカーや情報窃盗犯によって悪用されるツールとなる可能性があるので、エンドポイントが誤用される可能性に備えてネットワークを保護する必要があります。このため、多層型のセキュリティが必要です。
- 問題点 4: エンドポイントポリシーを制定したが、ポリシーを強制的に適用する技術を実装していない。 職員に対する注意の喚起や罰則だけでは不十分です。保全されていない方法では職員がエンドポイントを使用できないようにする技術が不可欠です。
- 問題点 5: 物理的および技術的なセキュリティが手ぬるい。ノートパソコンや他のハンドヘルドデバイスの紛失や盗難への対応計画を立案し、窃盗犯やハッカーが 2 要素認証をすり抜けた場合に対処することが重要です。たとえば、一部の組織では企業ポリシーを制定し、ポータブルデバイスの紛失または盗難が発生したときに、職員がすぐに IT 部門に届け出ることを要求しています。この方法により、IT 部門はそのデバイスのデータをリモートから無線で消去し、データへのアクセスを不可能にすることができます。
- 問題点 6: エンドポイントの追加や廃棄に関するポリシーが存在しない。エンドポイントを有効にする前に、エンドポイントを保全するためのポリシーを必ず制定します。エンドポイントを廃棄するときは、機器の一部を廃棄する場合であっても、コンピュータの名前を (サーバー側から) 削除します。その結果、そのエンドポイントはもうネットワークにログオンできなくなります。また、企業のあらゆるデータをそのマシン から完全に消去します。
- 問題点 7: 経営陣からの支援が弱い。 上級経営陣の支援がない場合、IT 部門はセキュリティポリシーを効果的に適用することができません。支援を受けるためには、マルウェアが侵入するあらゆる方法を指摘し、攻撃を阻止しセキュリティホールへパッチを適用するために何が必要なのかを説明します。
結論: 現在のセキュリティプランナーは、より広い範囲のエンドポイントセキュリティソリューションを受け入れる必要があります。さもないと、より多くのリスクを抱えることになります。 2007 年下半期を対象とした「インターネットセキュリティ脅威レポート」の最新号には、こうした必要性について解説されています。このレポートによると、2007 年下半期、個人情報の窃取につながるデータ違反の原因はコンピュータやその他のデータストレージの盗難または紛失が最も多く、全体の 57 % を占めました。
2007 年末に、シマンテックはカリフォルニア州アーバインにある West Coast Labs に対して、Symantec
Endpoint Protection 11.0 と他社のセキュリティ製品のテストを委託しました。このテストは、対策が困難な脅威、この例ではルートキットと悪質なスパイウェア対策プログラムに対する業界平均と比べて、パフォーマンスに及ぼす影響と有効性の両方に焦点を合わせて設計されました。業界平均を求めるために使用した他社の製品は、次の通りです。 McAfee の Total Protection for Endpoint、ePolicy Orchestrator 4.0、Microsoft の Forefront Client Security、Trend Micro の OfficeScan 8.0、Kaspersky の Anti-Virus 6.0、SOPHOS の Endpoint Security and Control、CA の Threat Manager r8.1。
- 検出率: テストの注目対象には、ルートキットと悪質なスパイウェア対策プログラム (つまり、スパイウェアなどを除去する正規のツールセットであると称しながら何も実行しないか、インストール先のマシンを汚染する) の検出および除去でした。West Coast Labs は、Symantec Endpoint Protection 11.0 が「業界の平均より多くのルートキットを検出」し、また悪質なスパイウェア対策プログラムの検出数は「業界の平均をはるかに上回る」ことを明らかにしました。
- 全体的なパフォーマンス: West Coast Labs によると、Symantec Endpoint Protection 11.0 は業界平均より「非常に良好なパフォーマンスを達成」しました。これは、Microsoft Office 2000 をデフォルトインストールする場合と 10,000 個のファイル (合計 1 GB のデータ) を DVD からローカルディスクにコピーする場合の、それぞれの所要時間に関する結果です。
- メモリ使用量: West Coast Labs は、Microsoft Office のインストール、合計 1 GB のデータに達する 10,000 個のファイルのコピー、ハードディスクの完全スキャン、特定のターゲットディレクトリを含むカスタムスキャン、ブートセクタスキャン、比較可能な駆除方法を実行している間の平均メモリ使用量を測定しました。West Coast Labs によると、Symantec Endpoint Protection 11.0 は「どの状況でも業界平均より少ないメモリ使用量」でした。
- ネットワークへの影響: 多くのベンダーは、エンドポイントセキュリティソリューションにファイアウォールやネットワークの検査機能など追加のセキュリティ機能を組み込んでいます。これらの技術は、ネットワークのパフォーマンスに悪影響を及ぼす可能性があります。ネットワークの遅延を評価するために、隔離されたネットワークで 1 ギガビットスイッチを使い、ftp と http の両方を経由して同等の大量のデータをダウンロードおよびアップロードするという方法で各製品をテストしました。Symantec Endpoint Protection 11.0 は ftp 経由と http 経由の両方で、「業界平均より高速」でした。さらに、West Coast Labs ではインターネットから更新情報を取得して適切なサーバーに配信し、次にエンドポイントクライアントに配備するまでの所要時間も測定しました。ここでも、Symantec Endpoint Protection 11.0 のパッチ適用時間は業界平均に比べて 4 倍の速さ (67 秒対 276.86 秒) でした。
新たなセキュリティの脅威に先んじて、情報の漏えいを防止するには、セキュリティに関する継続的な努力が必要です。これは、アプリケーションの動作やネットワーク通信を自動的に解析して、攻撃を検出および積極的に阻止するプロアクティブな技術を配備することを意味します。
Symantec Endpoint Protection は、ウイルス対策、スパイウェア対策、デスクトップファイアウォール、侵入防止、デバイスとアプリケーションの制御、オプションのネットワークアクセス制御機能を統合した製品です。この結果、IT セキュリティマネージャはすべてのエンドポイントの監視と保護を単一の管理コンソールから実行できます。Symantec Endpoint Protection は、企業リソースを活用するユーザーグループが拡大するにつれて、エンドポイントを保全するためのニーズと、セキュリティポリシーに従ってコンプライアンスを保証するためのニーズが分かち難くなっている状況に対応しています。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
