技術記事・調査 2023/11/13

【エンドポイント実態調査2023】 PC端末に関連するソリューションの導入計画

PC端末に関連するソリューション全体の現状と今後の導入計画についての調査結果では、各企業・団体がエンドポイントセキュリティで重要視しているソリューションが明らかになりました。それらの解説と併せて、重要視される理由について見ていきましょう。

➤【エンドポイント実態調査2023】トップページ

PC端末に関する導入ソリューションは、セキュリティ関連が上位に

「PC端末に関連するソリューションの利用状況」についての問いでは、全社的に利用している割合は「ウイルス対策」が74.4%と最も高い回答となり、多くの部署・チームで利用しているものまで含めると82.2%にものぼります。近年、エンドポイントに導入されるウイルス対策は、従来のパターンマッチングによるシグネチャ型だけでなく、一昔前には次世代型と呼ばれたふるまいによってウイルスを含むマルウェアを検知するものがほとんどです。

その他には、「オフィスソフト（文書・計算など）」が67.9%、「ビデオ会議」が56.6%と続いていますが「IT資産管理」が50.3%、「PC端末ログイン時の認証強化ソリューション」が50.2%と上位5つのソリューションのうち3つがセキュリティ対策のソリューションとなっています。エンドポイントに対するソリューションとしては、セキュリティ対策が重要と考えられていることがわかります。

次期導入計画では認証強化に重きを置いている

続いて、次期導入計画についての問いでは、いずれのソリューションも突出していない点が興味深いところです。ウイルス対策やオフィスソフト（文書・計算など）は既に十分に導入が進んでいて、次期導入計画としては重要視されていないということでしょう。ウイルス対策に関しては、前向きな検討を含めても42%にとどまっており、今後はより高度なマルウェア対策に変更するべきか、Microsoft社標準の「Microsoft Defender for Endpoint」に任せるべきかといった検討をしている可能性も考えられます。

おおかた横並びといえる結果のなかでも、セキュリティ対策としてはPC端末ログイン時の認証強化ソリューションは34.4%が前向きに検討しており、比較的に次期導入への意識が高いと考えられます。また、IT資産管理も33.9%である点は見逃せません。反対に、シンクライアントは22.9%、リモートデスクトップは29.9%となり、現在の導入率からの印象として見ると、コロナ禍で特に重要視されたこれらのソリューションの勢いは弱まると予想されます。ただし、テレワークをはじめとする新しい働き方への対応は、従来シンクライアントやリモートデスクトップで実現されていた方式に留まらず、セキュアコンテナやセキュアブラウザといったこれまでとは異なる方式も視野に入れた見直しが行われ、最適化が進む可能性が考えられます。

認証強化やIT資産管理が上位に挙げられる理由

PC端末に関するソリューションのなかで、セキュリティ対策としてPC端末ログイン時の認証強化ソリューションやIT資産管理が上位に挙げられる理由としては、どのようなことが考えられるでしょうか。認証強化に関しては、近年のデジタル化によりPCで取り扱う情報がますます機微になってきており、特に個人情報を取り扱う組織では、そのセキュリティ対策として各種ガイドラインにおいてもPC利用時の多要素認証が強く求められるようになってきたことが影響していると考えられます。また、個人情報だけではなく企業・団体の事業存続に影響を与えるような重要なデータである「営業秘密」に関しても、経済安全保障の観点で保護の強化が求められるようになってきました。こちらもさまざまな業界ガイドラインでその保護対策が必須となってきていることもあり、PC利用時の認証強化については、コンプライアンス準拠の観点でも対策強化が行われつつあることが伺えます。

PCログイン認証の強化は、ユーザーIDとパスワードだけではなく、顔や指紋といった生体情報、ICカードやスマートフォンといった所持情報など、もう一つ別の認証要素を組み合わせた多要素認証として実現されるものですが、それとともに、各種システム利用時の認証を一元管理する「シングルサインオン」も求められています。社員一人ひとりがさまざまなロケーションから、さまざまなシステムやサービスを利用するようになった昨今、ID/パスワードによる認証だけではセキュリティ強度が不足しているうえ、適切なアカウント管理も困難です。そのため、多要素認証を用いた認証の強化ができ、認証後はシングルサインオンといった機能で利用者の利便性も向上させる、統合的な認証基盤が求められるようになっています。

一方のIT資産管理は、Windowsアップデートやソフトウェアのインストールなどを管理するソリューションの総称であり、2000年代から多くの企業・団体で積極的に導入されるようになりました。また近年では、コロナ禍でのテレワークをはじめとする働き方の多様化に伴い、目の届かない場所で多様なデバイスが業務利用されているというシーンも増えています。エンドポイントをしっかりと管理できなければセキュリティの穴が発生してしまうことになり、そこからインシデントにつながるケースも考えられます。IT資産管理は社内を取り巻くエンドポイント環境を可視化し、適切なセキュリティポリシーのもとで運用するためにもあらためて必要性や重要性が高まっていると考えられるでしょう。

エンドポイントの認証強化なら「SmartOn」

ソリトンシステムズでは、エンドポイントの認証強化のソリューションとして「SmartOn」を提供しています。

SmartOnはPC端末ログイン時の多要素認証で不正利用防止を実現するだけでなく、シングルサインオンやパスワードレス環境の構築にも利用可能なソリューションです。SmartOnの多要素認証では、ID/パスワードのほか生体情報（顔、指紋、静脈）や物理トークン（ICカード）を組み合わせて、確実に本人を認証する仕組みを実現します。また、ユーザー情報や権限・制御ポリシーの一元管理をはじめ、クライアントソフト展開、アップデートや設定変更をリモートで実施できるなど、管理者の運用負荷の軽減にも注力しています。仮に利用者が怪我をしたりICカードを紛失したりするなどのトラブルで認証が行なえない場合でも、期限付きの一時パスワードを発行するなどの仕組みを備えているため、安心して利用いただけます。強固な本人認証でログインしたあとは、便利なシングルサインオン機能を用いて各システムへ自動ログインさせることも可能です。また、認証要素は生体認証＋ICカードにてパスワードを用いない選択が可能ですので、シングルサインオン機能と組み合わせれば、社内ITにおけるパスワードレス環境を実現することができます。

【SmartOn ID 紹介ページ】
https://www.soliton.co.jp/products/category/product/pc-security/smarton/

➤【エンドポイント実態調査2023】トップページ