エンドポイント

エンドポイントとは何か?

エンドポイントとは、ネットワークに接続され、他のデバイスとデータやコマンドをやり取りするあらゆるデバイスのことです。エンドポイントは、従業員のワークフローや、組織のエコシステム全体におけるコミュニケーションとコラボレーションの促進において極めて重要です。エンドポイントは、接続先のネットワークに対するアクセス・ポイントとして機能し、エンドポイントによってはデータを保存することもできる。

残念ながら、これはエンドポイントが重要な侵入口であると同時に、脅威行為者の主要な標的でもあることを意味します。脆弱な、あるいは安全でないエンドポイントは、データの流出からランサムウェアのような悪意のあるコードの実行まで、あらゆることを可能にする踏み台を攻撃者に提供する。また、悪意のある行為者はエンドポイントを乗っ取り、ボットネットのノードとして分散型サービス拒否攻撃を行うこともあります。

エンドポイントはネットワーク上で動作するが、それ自体はネットワークインフラではないことに注意する必要がある。この資格は、ルーター、スイッチ、ロードバランサー、ゲートウェイなどのデバイスにのみ適用されます。中間デバイスとして知られるこれらのシステムは、ユーザーとエンドポイント間のネットワーク・アクセスを容易にしますが、通常はエンドポイントそのものとしては機能しません。ファイアウォールのようなネットワーク・セキュリティ・デバイスもエンドポイントとは区別され、その唯一の目的はネットワーク・ベースの脅威から保護することである。

実世界に例えるなら、都市(ネットワーク)間でデータ(通勤者)を伝送するバスターミナルをエンドポイントとイメージしてほしい。この例えでは、異なるバスターミナルを結ぶ道路やガソリンスタンドは、ネットワーク・インフラストラクチャと言える。同様に、セキュリティ・チェックポイントはネットワーク・セキュリティ・デバイスに似ている。

エンドポイントの種類

「エンドポイント」とは、重要な企業ハードウェア、機密性の高い医療システム、消費者向けデバイスを含む広範な用語である。エンドポイントの例としては、以下が挙げられる:

  • コンピュータ(デスクトップおよびノートパソコン)
  • ワークステーション
  • スマートフォン
  • タブレット
  • モノのインターネット (IoT)機器などである:
    • コネクテッド・メディカル・ハードウェア
    • キッチン用品
    • サーモスタットと空調システム
    • センサー
    • スマートウォッチ
  • POSシステム
  • プリンターとファックス
  • 仮想環境
  • ウェブカメラ
  • サーバー

さらに、エンドポイントは、その使用目的に応じて2つのカテゴリーのいずれかに分類される:

  • エンドユーザーデバイス またはクライアントエンドポイントは 、通常、人間のユーザーとネットワーク上の他のデバイスとの間のインターフェースとして機能する。このカテゴリーは、エンドポイントの大部分に適用される。
  • ホスト・デバイス またはサーバー・エンドポイントは 、他のエンドポイントと通信するが、通常はエンド・ユーザーと直接インターフェースすることはない。これには、電子メール・サーバー、ウェブサイト・ホスティング・プラットフォーム、データベースなどが含まれる。 

エンドポイントとサイバーセキュリティ

従来、エンドポイント・セキュリティは、ネットワークへのアクセスを制御し、時折アンチウイルス・スキャンを実行するだけでよかった。残念ながら、分散型業務とハイパーコネクティビティによって定義された世界では、これではもはや十分とは言えません。組織はエンドポイントセキュリティを優先し、現在直面している脅威の全容を考慮した、より現代的で包括的なサイバーセキュリティ・アプローチを採用しなければならない。

適切な保護のためには、エンドポイント・セキュリティ・ソリューションには以下のものが含まれていなければならない:  

  • 人工知能と機械学習がサポートする継続的モニタリング
  • 電子メールベースの脅威からの保護
  • 不正ダウンロード防止
  • きめ細かなアクセスと権限制御によるデバイスの一元管理
  • 行動モニタリング
  • データ損失の保護、防止、修復
  • サードパーティ製ソフトウェアとの統合
  • 優先順位付けされた脆弱性通知によるレポーティングとアラート機能
  • 合理化された管理ダッシュボード
  • 自動化された検出、調査、修復
  • ゼロデイ脆弱性およびメモリベースの攻撃に対するエクスプロイト対策

エンドポイントとAPIの違い

アプリケーション・プログラミング・インターフェース(API)は、アプリケーションが他のアプリケーションやエンドポイントに接続するためのフレームワークである。APIはシステム間の通信を容易にするという点で、ネットワーク・インフラストラクチャと同じような役割を果たす。先ほどのバス停の例えに戻ると、APIはバスそのものだと考えることができる。

APIを概念化するもう一つの有用な方法は、APIを銀行の窓口に似ていると考えることだろう。

APIエンドポイントはネットワーク・エンドポイントと同じものではない。単に、サービスやサーバーへのアクセス方法を指す、開発者による造語だ。これは通常URLの形をとる。

Cylance エンドポイントセキュリティ

Cylance エンドポイントセキュリティは、高度なCylance®AIにより、侵害を効果的に防止し、高度な脅威から保護する包括的なエンドポイントセキュリティソリューションです。当社の統合エンドポイント・セキュリティ・ソリューションは、BlackBerry UEM とネイティブに統合されており、UEM ソリューションともシームレスに連携できます。
詳細はこちら

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース