エンドポイントセキュリティ †
NGEPP(Next Generation Endpoint Protection Platform) †
- EPPとは、エンドポイントのパソコンやスマホなどのデバイスを保護するソリューションのこと
- もともとウイルス対策ソフトとも呼ばれ、「パターンマッチング」や「ふるまい検知」でマルウェアを検出するソリューションであった
- その進化版はNGEPPと呼ばれ、機械学習などのテクノロジーも活用することで未知のマルウェアを検出できる可能性が高まっている
EDR(Endpoint Detection and Response) †
- EDRと呼ばれる製品は、エンドポイントのデバイスが一定の攻撃を受けることを前提としている
- 少なからず攻撃は受けることを前提に速やかな対策で被害の最小化を目指す、いわゆるインシデントレスポンスというアプローチも周知されつつあるが、EDRではデバイスがマルウェアに侵入された場合、速やかに検知し、対策を講じる
- マルウェアそのものを検知するのではなく、エンドポイント上で活動を始めたマルウェアの「挙動」を分析する
- 速やかに検知して、疑わしい通信やプロセスを遮断し、侵入後の痕跡を記録する仕組みのものが一般的
MDM(Mobile Device Management) †
UEM(Unified Endpoint Management) †
製品 †
EPP †
- Windows系しか対応していない(2022/6時点)
EDR †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
