エンドポイントセキュリティの種類

※このサイトは株式会社ZenmuTechをスポンサーとして、
Zenken株式会社が運営しています。

エンドポイントセキュリティには4種類あります。ここでは、それぞれの特徴や目的の違いについてまとめました。自社にどんなエンドポイントセキュリティが合うのかわからない場合は、まず種類による違いを理解してみてください。

目次INDEX

4大エンドポイントセキュリティ

エンドポイントセキュリティとはネットワークに接続された端末をサイバー攻撃から保護するセキュリティのことです。EPP・NGAV・EDR・DLPの4種類ありますが、一つずつどのような機能・特徴を持っているのか解説します。

EPP（Endpoint Protection Platform）とは、パソコンやスマートフォンなどの端末ソフトウェアをインストールしてマルウェアの侵入を防ぐセキュリティ対策のことです。日本語ではエンドポイント保護プラットフォームとも呼ばれます。

目的は水際対策で、アンチウイルスソフトがこれに該当します。既知のマルウェアなどを検知すると駆除しますが、検知率は100％ではありません。最近は未知のマルウェアに対応するものもありますが、リスクや被害を完全にゼロにするのは難しいです。

NGAV（Next Generation Anti-Virus）はAI機械学習や振る舞い検知技術により、既知のマルウェアだけでなく未知のマルウェアにも対応するセキュリティ対策です。日本語にすると「次世代型アンチウイルス」となります。

パターンマッチング方式では対応できない未知のマルウェアも検知・ブロックできるため、従来型のEPPよりも機能に優れます。この他にNGEPP（Next Generation Endpoint Protection Platform）と呼ばれるものもありますが、仕組みは同じです。

EDR（Endpoint Detection and Response）は、エンドポイントに侵入した後のマルウェアを検知し、対応を支援するセキュリティ対策のことです。エンドポイントの動作を記録・監視し、不正なプログラムを発見すると管理者への通知・脅威の隔離を行います。

日本語にすると「エンドポイント検出対応」で、通知を受け取った管理者はログ情報を確認して侵入経路の特定や適切な処置が可能です。マルウェアの侵入をブロック・駆除を行うEPPとは異なり、侵入した後の管理者サポートに重点が置かれています。

DLP（Data Loss Prevention）とは保有する情報の漏洩や消失を防ぐためのセキュリティ対策です。全ての情報を監視するのではなく重要な機密情報のみ識別する仕組みで、不自然な送信やコピーなどを制限することで、不正アクセスや持ち出しを防止します。

エンドポイントセキュリティの中でも、EPP・NGAV・EDRがマルウェアの検知・ブロック・駆除を目的とするのに対し、DLPは機密データ本体の監視・保護することを目的としています。これらを組み合わせることでより強固なセキュリティ対策が可能です。

これからのエンドポイントセキュリティは
物理的に情報漏洩を防ぐことから

エンドポイントセキュリティというと本ページで紹介したようなマルウェア対策が主流です。しかしこれからの持ち出しPCのセキュリティ対策は、PCへの物理的な情報漏洩リスクをなくすことも重要視されてきています。

本メディアでは、次世代のエンドポイントセキュリティにおいて物理的な情報漏洩対策が必要なのか、秘密分散技術によりPCの利用を安全で快適にするためのサービスを提供する「ZenmuTech」監修のもと、解説をしています。