公開日: |更新日:
EPPとは「Endpoint Protection Platform:エンドポイント保護プラットフォーム」の略称のこと。マルウェア感染を防止することに特化した製品を言います。アンチウイルス製品がEPPに当たるものであり、組織内に侵入したマルウェアを検知して、自動的に駆除したり実行されないようにしたりする機能を持っています。
マルウェアには、ビットパターンを記録して合致ファイルを弾く「パターンマッチング」や、機械学習・振る舞い検知などでパターンマッチングをすり抜けたマルウェアを検知できる方式が存在します。
EPPは年々進化していますが、亜種や新種のマルウェアも絶え間なく生成されているため、どんな製品でも100%確実にマルウェアの感染を防ぐことは不可能とされています。
EDRは「Endpoint Detection and Response:エンドポイントでの検出と対応」の略称。マルウェアの感染防止を目的としたEPPとは違い、マルウェアに汗腺してしまった後の対応を支援する製品のことを言います。
EPPをすり抜けてマルウェアに感染してしまった場合に、致命的な攻撃を受ける前にリアルタイムで脅威を検知して、原因になっているファイルの削除を促したり、対応法を提供したりといった機能を持ちます。ログを利用してマルウェアの侵入経路を特定するなど、感染後にセキュリティを強化するためにも役立ちます。
エンドポイント上の不審な兆候を検知して動作を自動で停止したり、アクティビティを可視化したりなど、マルウェアの被害を最小化することに特化しているのがEDRです。
マルウェアの感染を抑制するためには、EPPもEDRもどちらも必須です。まずはEPPを導入して、マルウェア感染のリスクを可能な限り下げましょう。100%防ぐことは不可能でも、最新の解析・検知機能を持ったEPPで新たなマルウェアに対応することができます。
万が一の事態に備えて、EDRで被害の最小化に努めることも大切です。EPPでマルウェア感染のリスクを最小限に、EDRで感染後の被害を最小限に抑える…という構図が理想的。EPPしか導入していないと感染時の被害が甚大ですから、EDRを導入して被害を最小限に食い止め、それ以降のセキュリティ強化対策に活かしましょう。
まずはEPPの強化が優先的です。精度が高く最新の検知率を持つEPPで、セキュリティの穴を少しでも少なくしておくのがおすすめです。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
