サイバー攻撃の脅威が増大するなか、その主な侵入経路であり、情報漏えいの発生起点でもあるエンドポイントセキュリティの重要性がますます高まっている。しかしながら、従来の検知型のセキュリティ対策だけでは、最新のサイバー攻撃を防ぐことができなくなりつつある。そこで今、注目されているのが、「ネットワーク分離」だ。本記事では、端末内アプリ仮想化により分離を実現する「HP Sure Click Enterprise」について解説する。
従来の対策では防ぎきれないサイバー攻撃が急増
DX(デジタル・トランスフォーメーション)が加速する一方、企業を取り巻くサイバーセキュリティ上の脅威もまた増大している。なかでも、事業継続に必要な情報の破壊や秘匿情報の漏えいといった被害を拡大しているのがランサムウェア攻撃であり、業務で使われるPCはそのターゲットとなっている。このため企業にはエンドポイントセキュリティの強化が求められているわけだが、その対策は一筋縄ではいかないのが現実だ。
なぜなら、こうした攻撃は常に新しい攻撃手法が開発されており、AV(アンチウイルス)をはじめとした従来のセキュリティツールでは防御が困難であるからだ。しかも、最新の脅威を踏まえた「ゼロトラストセキュリティ」を具現化するソリューションとして導入がすすむEDR(Endpoint Detection and Response)でさえも、対応が難しい点に注意が必要だ。
とりわけ、昨今見受けられるパスワード付きzipファイルを利用した攻撃や、500MBを超える大容量のファイルを送りつける攻撃は、AVなどによるマルウェアチェックをすり抜けてしまううえ、EDRでも事前の防御は期待できず、事後対応にも大きな工数が生じることとなる。こうした状況を踏まえれば、これからのセキュリティ対策には、これまで主流であった“検知”に依存した防御方法からの脱却こそが、まずは重要であるといえるだろう。
効果の大きい「端末内アプリ仮想化による分離」
このように、日々高度化・巧妙化し続けるサイバー攻撃から身を守るために、今、注目されているのが「ネットワーク分離」だ。
ネットワーク分離の方法としては、大きく「完全分離」「デスクトップ仮想化(VDI)による分離」「端末内アプリ仮想化による分離」という3つの方法が存在する。
このうち完全分離は、物理的にネットワークを切り分けることでマルウェアの侵入を防ぐアプローチである。この方法はセキュリティ的には非常に効果が大きい一方で、LANの系統分離などのネットワークが必要であり、PCやプリンターなどのハードウェアも二重投資が強いられることとなる。利用者にとっても、いちいち自席から離れ専用端末スペースへ移動する必要があるなど、利便性は著しく阻害されてしまうなど、デメリットも大きい。
[PR]提供:ハイパー、日本HP
建造中の北極海研究船「みらいII」を見てきた、砕氷船ならではの特徴とは