EPP、EDR
EPPは「Endpoint Protection Platform」の略語。「Endpoint(エンドポイント)」はネットワークに接続された端末のことで、PCやスマートフォン、サーバーなどを指す。EPPはネットワークに入り込んだマルウェアを察知して、感染する前に駆除したり、不正なプログラムの実行を防いだりする。
EDRは「Endpoint Detection and Response」の略語。マルウェアに感染した際、被害を最小限に抑えられるようにサポートする。マルウェアの攻撃が始まる前に危機を察知し、管理者へ通知。その後、マルウェアの侵入径路を特定できるようにし、対処法を提案する。 近年、AI(人工知能)の機械学習の技術を応用することで、高い精度でマルウェアを察知できるようになった。しかし、高機能なEPPであっても感染を100%防止することは難しい。そこで、感染後の対策としてEDRが開発された。
マルウェアによるデータの改ざんや破壊など、ネットワーク上には様々な脅威が存在する。インターネットが必要不可欠な現代において、エンドポイントセキュリティ対策は重要度を増している。EPPとEDRの両方を導入し、「感染防止」と「感染後の対応」の二段構えで被害を最小限に抑えることが望ましい。
(青木逸美)