
EPPを導入支援する開発パートナー選びのポイント
「EPP」というIT用語を聞いたことがありますでしょうか?「EPP」の英語表記は、Endpoint Protection Platform で、頭文字3文字で構成される略称です。
日本語で「エンドポイント保護プラットフォーム」といいます。
「EPP」はパソコン・サーバーなどのIT機器を、コンピューターウイルスの感染から保護するアプリケーションソフトウェアのことです。
企業・団体のIT関連部門・情報システム部門では、社内ネットワーク・イントラネット環境の末端のパソコン・タブレット端末・モバイル端末に設定・実装します。(末端のこと=エンドポイントといいます。)
コンピューターウイルス・ワーム・トロイの木馬・ランサムウェア等のマルウェアの侵入を検知して駆除します。
近年は、企業・団体の基幹システムが攻撃を受けることを前提にして、被害を最小限に抑える「エンドポイントセキュリティー(endpoint security)」の概念が広まりをみせています。
これから「EPP」とは何か?必要な理由などを紹介していきます。
目次
1.EPPとは何か?
EPPは、エンドポイント・プロテクション・プラットフォーム(Endpoint Protection Platform)の略称です。
パソコン・タブレット端末・スマートフォン等の社内ネットワーク・イントラネット環境の終端(末端)に接続しているIT機器をエンドポイントと位置付けします。
エンドポイント(終端・末端)の機器への脅威・マルウェアを防御するためのセキュリティー対策ソリューションのことです。
EPPは、エンドポイント端末に侵入・潜入・攻撃して重要な情報資産を盗難・漏洩しようとするコンピューターウイルス・マルウェアを検知して駆除する仕組みです。
近年は、在宅勤務・テレワーク勤務・リモートワーク勤務の普及で、外部から社内ネットワーク・イントラネット環境へアクセスが増大しています。
そのため、社内ネットワーク・イントラネット環境のファイアウォール等のセキュリティー対策に加えて、エンドポイント(終端・末端)機器にセキュリティー対策アプリケーションを実装する仕組みが導入されています。
2.EPP対策が必要な理由
「EPP」対策が必要な理由を紹介します。
第1に社内ネットワーク・イントラネット環境へ外部からのアクセスする機会が増えていることです。
2019年4月施行の「働き方改革法」、2019年暮れから世界中にパンデミックを引き起こした新型コロナウイルス感染症により、政府・都道府県知事は在宅勤務・テレワーク勤務・リモートワーク勤務の導入を推進しました。
そのため、在宅・サテライトオフィスのインターネット経由で企業・団体の基幹システムへのアクセスが増加しています。
インターネット経由で基幹システムへアクセスする終端・末端機器には、強固なセキュリティー対策アプリケーションを実装することが必須になっています。
第2に「境界線型セキュリティー対策モデル」を刷新することが求めています。
従来の「境界線型セキュリティー対策モデル」は社内ネットワーク・イントラネット環境と社外のインターネット環境下であることで区分けすることができました。
つまり、社内ネットワーク・イントラネット環境はIT担当部門・情報システム部門がセキュリティー管理をします。
「社内ネットワーク・イントラネット環境は安全」「インターネット環境は危険が多い」の概念でセキュリティー対策を施していました。
上記で紹介しましたが、在宅勤務・テレワーク勤務・リモートワーク勤務の導入により、企業・団体の基幹システムへアクセスする終端・末端機器には強固なセキュリティー対策アプリケーションを実装することが必須になっています。
第3に企業・団体のテレワーク・リモートワークを支えるVPNに課題があります。
多くの企業・団体がインターネット環境介した接続先のネットワークはVPNと称される仮想ネットワークです。
(VPNはVirtual Private Networkの略称です。)と呼ばれる仮想ネットワークです。
VPNは安価で導入できる反面で、セキュリティー対策の脆弱性・不安定性が課題とされています。
不安定性の因子として通信環境の不安定性があります。
インターネット環境から企業・団体の基幹システムにアクセスするときは、VPNゲートウェイを経由します。
VPNゲートウェイは1つのポイントを設置します。
そのため、複数のネットワークを経由して遠回りの通信経路でアクセス・ポイントに接続することになります。
そのため、レスポンスが低下するなどの通信環境の不安定性が散見されるのです。
VPNは脆弱性の課題があることです。
VPNゲートウェイは外部のインターネット環境経由でアクセスされます。
VPNゲートウェイ環境は対外的に公開しています。
不正侵入者・サイバー攻撃者から侵入経路が見つけ易いので、不正アクセスのリスクが高位といえます。
現実問題としてVPNのネットワーク環境配下の脆弱性を狙った攻撃例が多く、上場企業の基幹システムが被害にあう事象があり、テレワーク環境・リモートワーク環境で基幹システムに接続するためのセキュリティー設定情報が盗難されているのです。
また、VPNネットワークはシステムの拡張性が低位であることです。
現行のVPNネットワークに接続するユーザー数が大幅に増加すること・基幹システムが更新されてアクセスが増大したときに、柔軟に対応できない可能性があります。
ユーザー数増加・業務アクセス情報量が増大しても、VPNネットワークにアクセスができるとおもいますが、従来通りのレスポンスは期待できないと想定しておくことです。
ユーザー数増加・業務アクセス情報量が増大したときは、新たなVPN製品を導入する・同時アクセス・ユーザー数の制限を拡張した製品の導入を検討する必要があります。
3.EPPの機能を保有している製品
「EPP」の機能を保有している製品は、アンチウィルスのソフトウエアです。
アンチウィルスのソフトウエアは、パソコン・タブレット端末機器内のセキュリティー監視を実行します。
コンピューターウイルスを検知したときは、駆除します。
アンチウィルスのソフトウエアを実装してないパソコン・タブレット端末がコンピューターウイルスに感染すると、機器の動作状況が劣化します。
また、ネットワーク接続されているときは、通信速度が低速になります。
くわえて、勝手に再起動されこと・シャットダウンするなど動作不良が頻繁に発生します。
アンチウィルス・ソフトウェアは、コンピューターウイルスの事例に基づくパターンマッチング方式を採用しています。
コンピューターウイルスが有する特異なコード体系をパターン化した情報を記録して、マッチングをする仕組みです。
発生事例があるコンピューターウイルスを検知して駆除することを得意としたソフトウエアです。
しかし、新型のコンピューターウイルスが攻撃してきたときは、特異なコード体系がパターン化されていません。
そのため、不正侵入されてしまう脆弱性があります。
さらに、サイバー攻撃者・不正侵入者の技術・知識は進化しているので、アンチウィルスのソフトウエアでは対応できないことがあります。
その脆弱性を補完するために、人工知能(AI)・機械学習(ML)を利用した次世代型のアンチウィルス・ソフトウェアが広まりをみせています。
4.EPP導入の注意点
「EPP」導入の注意点を紹介します。
インターネットを介して外部からコンピューターウイルス感染のリスクを軽減させる仕組みが「EPP」です。
しかし、終端・末端機器(エンドポイント)にセキュリティー対策アプリケーションを実装したとき、サイバー攻撃・不正侵入を完璧に防衛することはできません。
たとえば、Microsoft Windowsの「Power Shell」機能はコマンドを設定しないでWindows OSに直接命令を出すことができます。
従来のコンピューターウイルスやファイルレス・マルウエアは特異なデータや実行ファイルをダウンロードしないで、不正侵入ができる新機能です。
そのため、知らないときに不正侵入されて、大量な負荷をかける攻撃を受けることがあり得ます。
「EPP」は終端・末端機器にセキュリティー対策アプリケーションを実装して、コンピューターウイルスの侵入を終端で防衛します。
それでも不正侵入を完璧に防御することはできません。
知らないeメールを開かないこと・無防備に添付ファイルを開かいこと・知らないWebサイトにアクセスしないこと意識することが大切です。
全ての脅威を完全に防げるわけではありません。
5.EPPを導入支援する開発パートナー選びのポイント
「EPP」導入は、企業・団体が導入している基幹システムを導入している開発パートナー企業に相談してみましょう。
企業・団体が導入している全てのパソコン・タブレット端末等にセキュリティー対策アプリケーションを実装する必要があります。
中央で一括した一元管理が良いか?終端・末端機器にセキュリティー対策アプリケーションを実装されるか?クラウドコンピューティング・サービスに移行するか?費用対効果を見極め導入の検討をしましょう。
現時点では「EPP」はセキュリティー対策の有効な手法といえます。
「EPP」導入の検討は、企業・団体が導入している基幹システムの開発パートナーに事前相談してみることをお勧めします。
大手電機メーカー、ITベンダー企業、ITベンチャー企業は基幹システムをする部門以外に「EPP・セキュリティー対策」をサポートする担当エンジニアが揃っています。
現行の基幹システムを導入した開発パートナーの営業担当やプロジェクト・マネージャーに相談してみましょう。
まとめ
優れたセキュリティー対策のツールを導入しても、ツールを運用して情報資産を管理。
保守する担当はIT関連部門・情報システム部門の従業員です。
全社的に日ごろからセキュリティー対策への意識を高める啓発活動が大切です。
もし、自社の基幹システムにコンピューターウイルスが不正侵入して、機能不全に陥ったときの社会的信用が失墜することは避けることができません。
システム開発のITパートナー探しをされるのであれば
システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。
以下のフォームより開発でご相談いただきたい内容などご相談ください。