テレワークで働く社員の増加に伴い、業務PCやモバイル端末などの「エンドポイント」のセキュリティ確保が今まで以上に重要視されるようになりました。
働く環境の変化により、従来のセキュリティ製品ではエンドポイントへと侵入してくるサイバー攻撃を防ぐのが困難になっています。
このような状況下で、エンドポイントのセキュリティを強化するために、「EPP」と「EDR」を導入する企業が増加してきました。
今回は、EPPとEDRの違いや必要性、EPPとEDR以外に導入した方がよいセキュリティソフトについて解説します。
「テレワーク等の働く環境の変化に合わせて、エンドポイントのセキュリティを確保していきたい」と考えている企業の皆さまには、役立つ内容になっています。ぜひ最後までご覧ください。
EPPとEDRの違い
EPPはエンドポイントにおけるマルウェアの侵入を防ぐのに対して、EDRはマルウェアが侵入した際に検出と調査を行うといった違いがあります。
EPPとEDRのより詳しい解説は、次をご覧ください。
EPPとは
EPP(Endpoint Protection Platform)とは、マルウェア感染の防止に特化しているセキュリティ製品です。エンドポイントに侵入してくるマルウェアをブロックして、安全性を確保するといった特徴があります。そのため、「エンドポイント保護プラットフォーム」とも呼ばれています。
EPPを導入する際には、AIが搭載されている製品を選定するとよいでしょう。
AIが搭載されているEPP製品は、AIの機械学習の影響により、未知のマルウェアであっても侵入できなくします。
EDRとは
EDR(Endpoint Detection and Response)とは、マルウェア感染後の被害を最小限に抑えられるように支援するセキュリティ製品です。EPPの課題である「マルウェア感染後の被害拡大」を解決するために、EDRは誕生しました。
EDRでは、エンドポイントに侵入してきたマルウェアに対して、迅速な対応を行う目的があります。
マルウェアの侵入を速やかに検出してログの調査や分析を行ったり、感染した端末をネットワークから遮断したりするなど、迅速な対応を行います。
EPPとEDR両方の導入が必要
エンドポイントセキュリティを強化するうえで、EPPとEDRの導入はどちらも必要です。
EPPは現存しているあらゆる技術を利用しても、マルウェアの感染を完全に防ぐのは不可能です。そこで 、EPPをすり抜けて侵入してきたマルウェアを検出して迅速に対処する「EDR」の存在が重要となります。
EPPとEDRは、どちらか単体のみで導入すればよいわけではありません。
EPPでマルウェア感染を防止し、EPPをすり抜けて侵入してきたマルウェアを検出してEDRで迅速に対応する、といった仕組みで導入する必要があります。
近年のEDR製品は、EPPの機能が付属しているケースが大半です。それほどまでに、EPPとEDRを組み合わせた導入が重要視されています。
マルウェアの感染被害を最小限に抑えるためにも、EPPとEDRとを組み合わせて導入しましょう。
EPPとEDR以外に導入した方が良いおすすめセキュリティソフト3選
EPPとEDR以外に、導入を検討した方がよいセキュリティソフトについて、以下の3つを紹介します。
- DDoS演習
- StarDaaS vPC
- FileAudit
それぞれのセキュリティソフトの特徴を解説します。
DDoS演習
「DDoS演習」は疑似的なDDoS攻撃を実施して、セキュリティの問題点の可視化に活用できるセキュリティ製品です。
DDoS演習を導入すると、以下の3つのメリットを受けられます。
- 社内システムがDDoS攻撃を逃れられるか、持ち堪えられるか否かが分かる
- DDoS攻撃を受けた際に、どのような対応を行えばよいのか学べる
- 最新のDDoS攻撃の手口を調べる余裕がない方でも、演習を通じて理解できる
またDDoS演習は、業務に支障が出ないように、週末の深夜に30分間で集中的に行われます。
StarDaaS vPC
「StarDaaS vPC」は、ゼロトラストネットワークで使用できる仮想PCです。受信ポートが100%閉じている状態でStarDaaS vPCを利用しているため、インターネット上から存在を特定されたり、サイバー攻撃が届いたりするリスクはありません。
またStarDaaS vPCを導入する場合には、以下の3つのメリットが受けられます。
- 自動提供されるゼロトラストネットワークで、あらゆる端末で安全に利用できる
- 従来のゲートウェイセキュリティ対策を利用しないため、運用管理が簡単に行える
- IBM Cloudのサーバーによって、BCP対策と柔軟にITインフラを運用できる
テレワークが当たり前になっている現代で、ゼロトラストネットワークセキュリティを採用しているStarDaaS vPCが必要とされています。
FileAudit
「FileAudit」は、ファイルサーバーやクラウドストレージのアクセスや操作ログの監視や一元管理が可能なツールです。
また不正アクセスの検出や、検出時の自動対応などの機能も搭載されているのも、FileAuditの魅力です。
テレワークの普及が広がっている現代では、外部記録媒体の紛失や従業員の内部不正などの被害が増加しています。FileAuditの仕組みによりそのような被害を防止できます。
ファイルセキュリティの強化を実現するために、FileAuditの導入を検討するとよいでしょう。
よくある質問
最後に、EPPとEDRに関するよくある質問を2つ紹介します。
- EDRのおすすめ製品を教えてください
- EPP製品を選ぶときのポイントを教えてください
それぞれの質問に対して、1つずつ回答していきます。
Q1. EDRのおすすめ製品を教えてください
サイバーリーズン・ジャパン株式会社が提供している「Cybereason EDR」がおすすめです。
Cybereason EDRはマルウェアの侵入や、不審な挙動を常に監視して、クラウド上にあるAIによって情報を分析します。マルウェアを検出した際には、マルウェアの詳細情報を管理画⾯で速やかにわかりやすくユーザーへ伝達します。
また、以下の3つの特徴もCybereason EDRの魅力です。
- 複数のエンドポイントをリアルタイムで監視する
- WindowsやMac OS、Linuxなどのすべてのサーバーを監視する
- すべてのエンドポイントの状態を常に把握して、侵入してくるマルウェアを可視化する
マルウェアの全体像を即座に可視化して、迅速に対応できるように支援してくれる魅力があります。
下記記事では他にもEDRの製品を詳しく紹介していますので、ぜひご覧ください。
Q2. EPP製品を選ぶときのポイントを教えてください
EPP製品を選ぶときのポイントは以下の通りです。
- マルウェアの侵入に関して、高い検出率を誇っている
- 時間や場所に捉われずに、マルウェアの侵入をブロックする
- PCのパフォーマンスによる影響を受けない
- 運用負荷を低減するために、サービスの提供形態がSaaSである
上記の4つの特長に多く当てはまるEPP製品を導入し、強固なセキュリティを築いていきましょう。
まとめ
EPPはマルウェアの侵入を防止するのに対して、EDRはマルウェア感染の被害に遭っても早急に最適な対応を行えるように支援するといった違いがあります。
つまりEPPはマルウェアの感染前、EDRは感染後のみを対策するものであるため、どちらか一方のみではエンドポイントセキュリティ対策として不十分です。そのためEPPとEDRのどちらも導入する必要があります。
今回紹介したEPPとEDR以外のセキュリティ製品の導入もあわせて、自社にあったセキュリティ基盤を築いていきましょう。