セールスセンター2024.01.10
EPPとセキュリティソフトは何が違うの?法人向けエンドポイントセキュリティ製品の必要性や個人向け製品との違いも解説します
変化の激しいIT環境を保護するため、セキュリティ製品も日々進化しています。しかし、次々生まれるキーワードに追いつけないという方も多いのではないでしょうか?
今回はセキュリティソフト、ウイルス対策ソフトの分野のキーワード「EPP」について、Symantec Endpoint Securityの擬人化キャラクターであるEPPと一緒に学んでみましょう。
EPP:
擬人化キャラクター、麗しのセキュリティ集団SESの中で一番古株。サイバーセキュリティの入り口を守る絶対的ガーディアン。マルウェアを見極める能力に優れるが、性格が素直なため異性には振り回されることが多い。
好きな食べ物:ささみ、プロテイン
この記事を読むのにかかる時間:約6分
安心と安全を提供する Symantec
EPPとは?
「EPP」とは、Endpoint Protection Platformの略で、エンドポイント保護プラットフォームと訳されます。EPPはその名称が示すとおり、エンドポイントを保護するソフトウェアです。単純に「セキュリティソフト」と呼ばれることもあります。
EPPが保護する「エンドポイント」とは?
ITにおける「エンドポイント」とは、ネットワークに接続されている端末を意味し、多くの場合、PCやサーバー、モバイル端末(スマートフォンやタブレットなど)を意味します。
EPPが重要視されるようになった背景
従来のセキュリティ対策では、「境界防御」と呼ばれる企業ネットワークと外部との境界にセキュリティ機器を配置する方法が行われてきました。
しかし、近年のビジネスサービスのクラウド化、モバイル端末の増加、リモートワークなどの働き方の多様化、などの社会変化により境界防御が通用しないケースが増えました。また、企業ネットワークの内部は安全と考える境界防御の考え方では、増加する高度な攻撃(APT)や内部不正によるインシデントを防ぐことはできません。
こうした中、境界に関係なく機能するエンドポイントセキュリティの必要性が高まっており、EPPに注目が集まるようになりました。
EPPの機能
EPPは組織のエンドポイントでさまざまな脅威に対処するため、下記のような機能が実装されています。
| アンチウイルス | マルウェアを検出・ブロックする機能 |
| アプリケーションコントロール | 利用可能なソフトウェアを制限する機能 |
| IPS/IDS | 不正な通信の遮断・検知を行う |
| ファイアウォール | 予め定められたルールに従って通信をフィルタリング(許可・拒否)する |
| Webレピュテーション | アクセス先のURLの安全性を評価し、必要に応じてブロックする機能 |
| デバイス制御 | 利用可能なUSBメモリや外付けHDDなどの外部デバイスを制限する機能 |
| クラウドサンドボックス | 不審ファイルを安全な環境で実行し検査する機能 |
| モバイルセキュリティ | パソコンやサーバーだけではなく、iPhoneやandroidなど、スマートフォンの防御機能 |
| その他 | 脆弱性管理機能、データ保護機能など |
EPPのポイント解説:
「つまり、いつでもどこでもエンドポイントを守るのがEPPってこと。エンドポイントの警備は俺に任せけ!」
安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード
ウイルス対策ソフトや他のセキュリティ製品との違い
ウイルス対策(アンチウイルス)との違い
ウイルス対策(アンチウイルス)は、その名前が示すようにウイルス対策を行う機能もしくは製品です。多くは個人向けの製品であり、今は法人向け製品でウイルス対策機能のみを提供することはあまりありません。そのため、今はEPPとウイルス対策は同じ意味で使われることが多くなっています。
EPPでは先述のように、エンドポイントを保護するために多くの機能が実装されています。企業ではネットワークで多くの端末が接続されるため、1つの端末が受けた攻撃が拡大することがあります。そのため、EPPではウイルス対策だけでなく、先述のようなさまざまな種類の防御と、組織内の可視性を提供しています。
UTMとの違い
UTM(Unified Threat Management:統合脅威管理)製品とは、アンチウイルスやIPS/IDS、ファイアウォール、スパムメール対策など、さまざまなセキュリティ機能を提供する装置です。ネットワークの境界に1台設置するだけで多くのセキュリティ機能を提供できるメリットがあります。
ただし、UTMを通らない通信(※)については検査できない点に注意が必要です。また、オフライン端末の保護にも対応していません。
※企業ネットワークの外で利用する場合(例えば、リモートワークや外出先での利用など)
そのため、導入する場合はネットワークに依存することなくエンドポイントを保護できるEPPの導入が最重要です。
EDRとの違い
セキュリティ製品の中でも注目が高まっているのがEDR(Endpoint Detection and Response)です。EDRは「攻撃者の侵入を完全に防ぐことはできない」という前提のもとで考えられた、端末やネットワークに侵入した攻撃を検知して素早い対応を目指すための機能です。
EDRでは、エンドポイント上のログを収集することで、不審な挙動を検知します。そして、管理者へ通知を行ったり、設定されたルールに従って自動対応を実施したりします。
EPPは侵入時の防御、EDRは侵入後の対応と、異なった役割を持つため、多層防御を実現するために併用されるケースも多いです。
EPPのポイント解説:
「EPPはウイルス(マルウェア)対策だけでなく、複数の防御機能を提供してくれるんだ。また、ネットワークへの接続に関係なく端末を保護できるのは、UTMにはないEPPならではの強みだな」
安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード
個人向けと法人向けの違い
呼び方の違い
慣習的に、端末を保護するソフトウェアは、個人向けの場合は「ウイルス対策ソフト」「セキュリティソフト」と呼ぶことが多く、法人向けの場合は「EPP」や「エンドポイントセキュリティ」と呼ぶことが多いです。
機能の違い
個人向けと法人向けの製品で、端末を脅威から保護する機能そのものには大きな差はありません。しかし、法人向けの場合は感染拡大や情報流出などを防ぐための機能が追加提供されています。
また、管理者が組織内の端末全体を管理するためのダッシュボードや、レポート作成機能が提供されており、脅威の分析や対応が効率化されます。
個人向け製品では、個別にライセンスを管理する必要がありますが、法人向け製品ではライセンスを一括管理できます。
EPPのポイント解説:
「法人では多数の社員に同レベルのセキュリティを提供しなくてはならないし、企業ならではの事情に配慮した機能が必要になるんだ。法人向けのEPPは管理者向けの機能が充実しているので管理がずっと楽になるぞ」
安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード
シマンテックのEPP製品について
現在、シマンテックでは、以下のEPP製品を提供しています。
高精度な検知機能に定評のあったSEP(Symantec Endpoint Protection)の後継となるSESでは、SEPの機能に加えてクラウド管理機能とモバイル脅威対策が追加されています。
SESには、EPPとしての必要機能を備えたSESE(Symantec Endpoint Security Enterprise)、さらに高度な防御機能を提供するSESC(Symantec Endpoint Security Complete)の2種類が提供されており、お客様のニーズに合わせて選択できます。
EPPのポイント解説:
「SESは検知精度の高さと使いやすい管理画面で人気のEPP製品だ。ここだけのハナシ、他社のEPP製品と比較して「動作が軽い」のが俺の最推しポイントだ」
安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード
まとめ
EPPとは、ウイルス対策やファイアウォール、IPS/IDSなどの多くの機能でエンドポイントを保護するセキュリティ製品です。セキュリティ対策の中でも、エンドポイント対策は社会変化への対応から特に重要性が高まっています。
企業でエンドポイントセキュリティ製品をお探しの場合は、企業活動に配慮した機能を持つ法人向けのEPP製品を選ぶようにしましょう。
-
セールスセンター2024.01.093つのケースで学ぶ、SES管理コンソールでのアラート解析と対応方法&レポート作成