働き方改革が進み、ワークスタイルも多様化する中で、その変化に合わせたセキュリティ対策が急務になっています。
そのキーワードの一つが「EPP(エンドポイント保護プラットフォーム)」です。
この記事では、EPPの概要、そして同じエンドポイント対策であるEDRとの違いなど、IT初心者の方にもわかりやすく解説します。
EPP(エンドポイント保護プラットフォーム)とは?
EPPとは、「Endpoint Protection Platform」の略称で、直訳するとエンドポイント保護プラットフォームです。Endpointとは、スマートフォンやPCなど業務に利用するデバイス機器を指します。EPPは、そのエンドポイントを脅威やマルウェアから防ぐためのセキュリティソリューションです。
具体的には、侵入したマルウェアを検知し、自動的に駆除したり、マルウェアが実行されないようにする機能を提供します。
EDRとの違いは?
同じエンドポイント対策として、EDRがありますが、何が違うのでしょうか?
EDRは、「Endpoint Detection and Response」の略称で、エンドポイント内のセキュリティ監視を行い、マルウェアや異変を検知した場合は素早く管理者に知らせ、脅威を与えるマルウェアを隔離するソリューションです。
一見同じように聞こえますが、EPPはマルウェアから「防御」するのに対し、EDRはマルウェアに「侵入された後の対処」が中心という違いがあります。
近年マルウェアの手法もどんどん高度化し、EPPを導入しても、マルウェアを100%防ぐことは難しくなっています。そのため、侵入された後にいかに早く対処するかにフォーカスしたEDRもEPPとセットで導入することが必要になります。
なぜEPPが必要なのか?
EPPが何かはわかっていただけたかと思いますが、ではなぜ今EPPが必要なのでしょうか。
一言で言うと、「働き方改革によりクラウド移行とモバイル機器の浸透が進み、従来の境界型セキュリティからエンドポイント(ゼロトラスト)セキュリティに移行する必要がある」からです。
従来はネットワークの境界さえ守っていれば大丈夫という考え方が一般的でしたが、インターネットからクラウドサービスに接続したり、自宅やカフェのネット環境から仕事をするなど、接続形態が多様化し、従来のセキュリティ対策では侵入を防ぎきれなくなってきました。そこで、境界を守るのではなく機器やデータをしっかり守っていかなければならなくなったのです。
おわりに
いかがだったでしょうか。EPP、EDRといったセキュリティソリューションは、今後のゼロトラストセキュリティの基本となるようなソリューションです。
ちなみに、この記事でも出てきたセキュリティ全体の変化「ゼロトラストセキュリティ」については、こちらの記事で詳しく解説しているので、ぜひ合わせて読んでみてください。
コメント