EPP(Endpoint Protection Platform)
概要
EPP(Endpoint Protection Platform)とは、エンドポイント(PCやサーバーなどの端末)をマルウェア感染から守ることに特化したセキュリティ製品の一種である。
スマートフォンやタブレット、ノートPCといったモバイルデバイスやテレワークの普及により、その重要性がより認識されるようになった。製品によって脅威検知のレベルは異なるものの、有効なセキュリティ対策として多くの企業で導入されている。
個人向けの製品をアンチウイルスソフト、企業向けの製品をEPPと区別するケースもあるが、同じものを指していると考えて問題ないことが多い。これまでアンチウイルスソフトは、既知のマルウェアを検出する「パターンマッチング」という検知手法が主流だった。しかし、近年では機械学習や振る舞い解析などの技術を用いた「次世代アンチウイルス(NGAV)」という仕組みを併用することで、既知のウイルスの一部を変更した「亜種」や未知のマルウェアも検知できるようになっている。
特長
EPPの主な機能には、エンドポイントの保護をはじめマルウェアの検知・削除、セキュリティポリシーの強制的な適用、ログ管理がある。
これらの機能を駆使して、EPPはマルウェア感染を水際で防いだり、企業ネットワークに入り込んだマルウェアを自動で検知して調査・分析を行ったりする。つまり、EPPを用いれば、エンドポイントが感染する前にマルウェアを駆除したり、不正なプログラムの実行を防いだりすることが可能となる。
そのほか、場所を問わずエンドポイントを保護できる、担当者が自社のセキュリティ状況を把握しやすくなるといったメリットも存在する。
EDDとERP
注意すべきは、EPPだけではエンドポイントセキュリティを万全な状態にすることは難しいということだ。そこで注目されているのがEDR(Endpoint Detection and Response)と呼ばれるエンドポイントセキュリティ製品である。EPPはデバイスへのマルウェアの侵入を未然に防ぐことに主眼を置いた製品である一方、EDRはマルウェアの侵入を許した後の対策に重きを置いた製品となっている。EDRの主な機能は、マルウェアの迅速な検知・分析、封じ込め、システム復旧のサポートだ。
将来的に、EPPはより高精度なマルウェア検知・分析機能を獲得するとみられる。しかし、保護対象となるエンドポイントの種類が増えていること、IoTデバイスの登場などの影響を受けエンドポイントを取り巻く環境そのものを保護する必要が出てきていることを考えると、EPPに依存したセキュリティ対策は好ましくない。EDRとの併用も視野に入れ、エンドポイントセキュリティを高めていただきたい。
