Gartnerは最近、エンドポイントセキュリティ領域全体についての調査結果を発表しました。エンドポイントセキュリティのさまざまな側面を分析し、どの技術が台頭してどの技術がより進歩した技術に置き換えられつつあるのか、今後の発展状況をまとめた調査結果となっています。研究者たちは、統合エンドポイントセキュリティ(Unified Endpoint Security:UES)と統合エンドポイント管理(Unified Endpoint Management:UEM)は将来セキュリティソリューションが主に発展する方向の1つであると指摘しています。これらの技術の開発はまだ進行中ですが、エンドポイント保護製品を保護ソリューションの一部として統合するベンダーが増えつつあります。それに対する採用意欲と需要も着実に高まっています。
何が変わったのか?
Gartnerの調査データによると、アメリカの企業の3分の2が「いつでもどこでも働く」モデルに移行しています。51%の企業はハイブリッド形式を取り、15%の企業は「大部分または完全なリモート作業」に移行する予定だと回答しました。システムエンジニアは、いつでもどこでも働くメンバーをサポートするためにさまざまな新しいテクノロジーを提供する必要があります。従来の製品はワークステーションやPCを保護して、すべてのポリシーや操作を集中管理提供することで、企業に統合セキュリティソリューションを提供してきました。しかし、セキュリティ保護の境界はますます曖昧になっており、パンデミック後はリモートワークの規模がさらに拡大して、セキュリティ管理がエンドポイントにシフトするスピードが加速しています。結果としてリモートエンドポイント管理が今後のキーポイントとなっています。
エンドポイントセキュリティの課題
従来のエンドポイントセキュリティツールは、想定された状況に基づいて動作する場合は大きな問題はなりません。これらのソリューションは、既知の特徴・行動・ファイルの一致を検出するメカニズムに依存しており、攻撃側の特徴さえ公開されれば対応できます。従来のエンドポイント検出およびEDRシステムはエンドポイントに対する攻撃や破壊を防ぐ一般的な手法であり、リモートアクセスにおけるセキュリティ対策でもあります。一部のベンダーは、EDR機能を拡張して広範囲検知・反応システム(XDR)に広げた動きも見られます。EDRは主にエンドポイントの保護に焦点を当てていますが、XDRはより広範囲にわたりエンドポイント・クラウドアクセス・メールおよび他の領域の保護を統合しています。これにより、XDRはますます増加する在宅勤務のトレンドに適したソリューションと言えます。しかし、エンドポイントが侵入される主な原因は、ユーザの操作による(悪意ある)リンクのクリックです。XDR・次世代アンチウイルス(AV)およびネットワーク検出と反応(NDR)ツールは、ユーザを十分に保護できるでしょうか?新しい視点でエンドポイント上のデータアクセスやセキュリティ対策の全面コントロール、作業環境の監視などを前提としたアプリケーションとネットワークの活動ログを取得する必要が出てきています。
UES=MDM+MAM
MDM(Mobile Device Management)はスマートフォンを業務に活用するために導入されたもので、ITの集中管理に焦点を当てて、会社のシステムと情報にアクセスするモバイルデバイスに展開されます。一般的なMDMの機能には、セキュリティポリシーの設定と実施・データの暗号化・リモートデバイスの消去とロックおよび位置情報追跡が含まれます。BYODの普及と共にベンダーも対応したアプリケーションおよびデータ管理ソリューションを提供し始めました。MAM(Mobile Application Management)機能は、さらにデバイス自体ではなくアプリケーションに焦点を当てたより詳細な制御を提供します。これにはアプリケーションのコンテナ化や編集の制御、コピー/貼り付けの制限、特定のアプリケーションが特定のファイルにアクセスできるかどうかの制御などが含まれます。
MAM機能はすぐにMDMや他のツール(モバイルID管理やモバイル情報管理など)と統合され、包括的な企業のモビリティ管理(EMM)ソリューションとして展開されました。これらの統合機能は、デバイスのセキュリティ管理の発展における次の段階である統一エンドポイントセキュリティ(UES)につながっていきます。
統合エンドポイントセキュリティ(UES)では何ができるのか
統合エンドポイントセキュリティ(UES)は、企業のデスクトップPCやノートPCなどクライアントPCのセキュリティ管理ツールであり、MAMやMDMとの統合によりUESが実現されます。UESプラットフォームは従来のエンドポイント保護製品とは異なり、クロスプラットフォームへの対応範囲が広いです。UESは通常クラウドベースのソフトウェアツールを使用してサービスを提供し、企業ネットワークを介さずにPCなどのデバイス管理と更新が行えます。
また、タブレットPCはすでにノートパソコンとほぼ同等の処理能力を持っており、従来のPCデバイス境界がますます曖昧になっていく時代になりました。
大規模な組織は基本、従業員のPCやデバイスをリアルタイムで活動を監視する必要があります。例えば、公共のWi-Fiネットワークに接続しているかどうか、PCやモバイルデバイスが近くにあるかどうかを把握します。これらのデバイス(モバイルデバイス・デスクトップデバイス・Windows・Mac・オフィス・リモートデバイス)には、シンプルで集中管理されたインターフェースを持つ汎用エンドユーザデバイス管理ソリューションが必要です。管理チームにとって、すべてのデバイスを単一のツールで展開・設定・管理することは、従来のモバイルデバイスとWindowsまたはMacOSのPCをそれぞれ異なるツールで管理するよりも効果的です。ITの手動作業が削減されてエンドポイントに展開されたセキュリティポリシーの一貫性も保たれます。
パンデミックでUESの採用が加速
UESは2020年以前から成長しているソリューションでしたが、パンデミック期間中のリモートワークへのシフトに伴い、IT部門はさまざまなデバイス(通常は新規購入されたもの)をサポートする必要がありました。大規模な在宅勤務の推進は、多くの組織でのUES展開を加速させ、クラウドベース管理への方針転換を迫られました。
リモートワークの観点からすれば、すべてのデバイスは「モバイルデバイス」になります。従来の管理ツールは、PCが企業ネットワークに接続され、バックエンドの管理プラットフォームにアクセスして初めてポリシー管理やログレポートができるようになります。一方、クラウドベースの管理サービスは外出先での作業にも適用できます。デバイスの追跡に加えて、相互認証、サードパーティによるファイル共有の管理、ドキュメント使用状況の追跡、デバイス紛失時の無効化などにも対応できます。これらは従来の管理ツールでは実現が難しいものであり、UESに期待される一因にもなっています。