業務で使用しているPCのセキュリティは、個人で管理されているでしょうか?社内で一括管理されているでしょうか?
「最新エンドポイントセキュリティ事情」最新のエンドポイントセキュリティについて、ソリューションの分類や主な機能、選定のポイントなどご紹介した資料をご用意いたしました。
2. 最新エンドポイントセキュリティソリューション2025年に起こったセキュリティインシデントの件数は、11月までの集計で500件ほどとなっています。
出典:トレンドマイクロ「2025年の国内セキュリティインシデントを振り返る」2024年の年末から相次いで起きたDDoS攻撃から始まり、ニュースでは大企業の事例が目立ちましたが、詳しく読み解くと、サプライチェーンである中小企業からの侵入が原因だったという事例も少なくありません。
企業のIT化が進む昨今、セキュリティ対策は企業規模に関わらず必須となっています。
不正アクセスやウイルスの侵入経路のなかに、フィッシングメールやリモートデスクトップの不正利用があります。
これは、従業員が利用しているPCでフィッシングメールを開封してしまう、リモートワーク端末の脆弱性が踏み台となるなど、エンドポイントが原因になるケースです。
マルウェアの手口は巧妙化してきており、最新情報としては、以下のようなものがあります。
◆AI活用型マルウェア人工知能(AI)や機械学習技術を悪用したマルウェアです。
攻撃対象のユーザーの環境を学習し、自動で攻撃手法を最適化していきます。
素早く高精度で進行するため、従来の検知型セキュリティソフトでは見逃されるリスクが高まっています。
また、フィッシングメールの文面作成に生成AIを利用したケースも増えています。
生成AIの進化により、自然な文章で個別に最適化された内容のメールとなり、手口は一層巧妙化しています。
◆ファイルレスマルウェアディスク上にファイルを保存せずに、メモリ上で動作するのが「ファイルレスマルウェア」です。
物理的な実行ファイルが存在しないため、AI活用型マルウェアと同様に、検知型セキュリティソフトでは見逃されてしまいます。
PowerShellやWindowsの標準機能を利用した、システムの通常のプロセスを悪用する場合が多く、システムの正常な操作と区別がつきにくくなっています。
◆モバイルマルウェアスマホなどのモバイル端末を対象にしたサイバー攻撃も増加しています。
米国のZscaler社の調査によると、Google Play上に239件もの不正アプリが公開され、4,200万回以上インストールされていたことが判明しました。
SMSを悪用したフィッシングメッセージや偽アプリでの情報搾取など手法も様々で、特にIoT関連の偽アプリの増加が著しいようです。
対策としては、エンドポイントセキュリティの強化が望ましいです。
エンドポイントセキュリティのソリューションとしては、EPP、EDR、XDR、MDRなどがあります。
自社の業務特性や運用体制に合わせて併用することで、強固なものになっていきます。
資料では、それぞれの違いや関係性など詳しくご説明していますので、ぜひ参考になさってください。
当社のホワイトペーパーを読んだご感想やご意見を募集しています!
アンケートにご協力ください。
NIKKO ”With” NEWSではオフィスのお役立ち情報を発信しています。
