エンドポイント保護システム(EPS:Endpoint Protection System)とは、PC・サーバー・モバイル端末などのエンドポイントデバイスを保護するためのセキュリティソフトウェアです。その目的は、マルウェア・ウイルス・従業員による情報漏洩、スパイウェア、その他の攻撃など、さまざまなセキュリティ脅威を予防・検知・対応することです。TotalSecurityFortは、情報漏洩防止と行動監視に特化したエンドポイント保護ソフトウェアです。
TotalSecurityFortは、情報漏洩防止(DLP)、ドキュメント保護(Data Protection)、行動監視、資産管理(ITAM)など、さまざまな機能を統合したエンドポイント保護システムです。PCのセキュリティ保護という観点から、1台のPCに複数の類似機能を持つエンドポイント保護システムをインストールする必要があるでしょうか?以下では、DLPタイプのエンドポイント保護ソフトウェアを例に説明します。
別のシステムの正当性の検証
一般的に、同じPCに同じ性質のエンドポイント保護ソフトウェアを2つインストールして相互に機能検証を行うことは不要であり、通常は推奨されません。その理由は以下のとおりです。
競合と不安定性のリスク
- 競合リスクが高い
ほとんどのエンドポイント保護ソフトウェアは、リアルタイム監視・ローカルデバイス監視・ネットワーク監視・ドキュメント保護などの機能を備えています。2つの保護ソフトウェアをインストールすると、同じソフトウェアプロセスをロックしたり、同じシステムイベントやネットワーク動作を監視したりするなど、競合が発生する可能性があります。これは、システムの不安定化・パフォーマンスの低下さらにはシステムクラッシュにつながる可能性があります。
- 制御技術が同じだと正常に動作しない可能性がある
2つの保護ソフトウェアの制御機能が互いに干渉する可能性があります。採用している技術が類似している場合、一方の保護ソフトウェアの機能が失われる可能性があります。
機能の重複と追加効果がない
- 機能の重複
ほとんどのDLPエンドポイント保護ソフトウェアは、USBメモリ・印刷・メッセージアプリ・ネットワークアップロードなど、マルチモジュールの保護機能を提供しています。同じ性質のソフトウェアを2つインストールしても、追加の保護レイヤーは提供されません。むしろ機能の重複とリソースの浪費になり、どちらも正常に動作しない可能性があります。
検証の意味が限定的
- 検証効果が限定的
相互検証は有益な結果を提供できない可能性があります。DLPエンドポイント保護ソフトウェアは、情報漏洩を防ぐために設計されたものであり、相互にテストを行うためのものではありません。このような検証は、本来の設計目的とあまり合致せず、それぞれのソフトウェアの保護レベルや機能の違いを知る程度に過ぎません。
- 誤検知の増加
複数のエンドポイント保護システムは、誤検知やアラートを増やす可能性が高くなります。これは、一方のソフトウェアがもう一方のソフトウェアの動作を疑わしい操作と見なす可能性があるためです。その結果、管理の複雑さと不要な干渉が増加します。
エージェント型エンドポイント保護はシステムパフォーマンスを低下させる可能性があるか?
エージェント型のエンドポイント保護は、PCに最後にインストールされるセキュリティソフトウェアであることが多く、インストール後にシステムパフォーマンスが低下するのではないかと懸念されることがよくあります。必ずしもそうとは限りませんが、主に以下の要素によって決まります。
エージェントの設計と効率
- エンドポイント保護の最適化
現在のエージェント型エンドポイント保護ソフトウェアは、システムリソースの占有を最小限に抑えるために、バックグラウンドで動作するように最適化されています。
- リソース使用量の制御
エージェント保護ソフトウェアによって、システムリソースの要件は異なります。リソース消費を最小限に抑える保護ソフトウェアもあれば、より多くの機能を備えた保護ソフトウェアは、さらに多くのCPU・メモリ・ハードディスクリソースを占有し、システムパフォーマンスに影響を与える可能性があります。
システム構成の違い
- ハードウェアリソースが豊富なシステム
CPU性能が良くメモリが豊富で、SSDハードディスクを搭載しているなど、システム構成のスペックが高い場合、エージェント型エンドポイントのリソース要件は大きな影響を与えず、顕著なパフォーマンス低下は感じられません。
- 旧型またはリソースが限られたシステム
ハードウェア性能が低い、またはメモリが少ない旧型のシステムの場合、エージェントの動作が残りの少ないリソースを占有し、システムの動作が遅くなる可能性があります。
複数のエージェントまたは他のソフトウェアの干渉
- 重複監視とファイルロック
DLPに加えて、システム監視プログラムも存在し、同じソフトウェアを監視したり、同じシステムリソースを監視したりする場合があります。これは、CPU、メモリ、ハードディスクなどのシステムリソースを過負荷にし、システムパフォーマンスを低下させます。
- リアルタイム保護の競合
ほとんどの保護ソフトウェアはリアルタイム保護を提供しています。これは、すべてのプロセスの活動を継続的に監視することを意味し、パフォーマンスの低下や不安定につながることがあります。
1台のPCに複数のエンドポイント保護ソフトウェアをインストールすると競合が発生する可能性があり、システムパフォーマンスの低下、さらには不安定化やシステムクラッシュにつながる可能性があります。システムのセキュリティとパフォーマンスを維持するためには、機能が適切でPCの動作に影響を与えない保護ソフトウェアを1つ選択して、類似機能を持つソフトウェアを複数インストールすることは避けるのが最善です。