EPPとは?
EPPとは、Endpoint Protection Platform(エンドポイント保護プラットフォーム)の略称です。サーバーやPCなどのエンドポイントでウィルス感染を防御するのを主目的にしています。具体的には、ファイルベースのマルウェア攻撃を検知して、調査分析や修復を支援します。しかし、EPPは万能ではありません。新種のウィルスを検知できないこともあります。その際は、エンドポイントでウィルス感染を検知するEDRによって素早く事後対応を行うのが通常です。EPPはEDRと二段構えの併用をすることで、より強固なセキュリティ対策を実現します。
EPPでできること
EPPは、マルウェアや悪意のあるプログラムを分析し、必要に応じて駆除したり実行を防いだりします。ファイルのパターンマッチングで既知の脅威を検出するだけでなく、近年では人工知能や機械学習によって未知の脅威を検出できるようになっています。そのほかにも脆弱性対策や挙動分析など様々な機能が盛り込まれる様になり、ディスクに痕跡を残さないファイルレス攻撃や、セキュリティの脆弱性を攻撃してくるエクスプロイトなど、ファイルベース以外の攻撃も検知可能です。 EDRだけを導入した場合は、検知される不審な挙動の量が膨大となり、それに比例して対応に割く時間も増えます。しかし、EPPを組み合わせることによって、事前に大部分の脅威を除去できるので、無駄を省けるのです。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
C&S Engineer Voice運営事務局
最新の技術情報をお届けします!