資料の紹介
「エンドポイント」とは、PCやサーバー、スマートフォンなどの端末を指す。セキュリティ対策にとって、このエンドポイント対策の重要性はかつてなく高まっている。なぜなら、サイバー攻撃の多くはエンドポイントから組織に侵入するからだ。しかも、働き方の多様化により、多くのエンドポイントが管理しづらい状況に置かれるようになった。
そこで登場したのが、EPP(Endpoint Protection Platform)、EDR(Endpoint Detection and Response)、MDR(Managed Detection and Response)といったセキュリティ製品だ。エンドポイントへの外部からの侵入を防いだり侵入を検出したりする。ただし、こうした製品は数が多く進化も速い。多くのユーザーは、「EPP、EDR、MDRの違いとは何?」と聞かれても、即答することは難しいだろう。
本資料では、エンドポイント向けのセキュリティ製品について、初めての人にも分かりやすく解説する。EPP/EDR/MDRの違い、製品選びのポイント、代表的な製品の特徴などについて整理している。もはや「ウイルス対策製品を入れておけば大丈夫」だった時代は終わった。本資料に目を通し、エンドポイント対策の考え方をアップデートしておきたい。
