今回は、近年注目されるようになってきたネットワークの安全を守るためのセキュリティ対策「エンドポイントセキュリティ」について、ご紹介していきます。

【エンドポイントセキュリティとは】
エンドポイント（ネットワークに接続されているPC・サーバー）に対してセキュリティ対策を行うことです。具体的には、エンドポイントとなる機器やそこに保存された情報を、サイバー攻撃や不正アクセス、マルウェアの侵入から保護します。

これまで、エンドポイントの手前のゲートウェイでの対策を行うゲートウェイセキュリティが主流でしたが、ネットワークのクラウド化、働き方の多様化に伴うリモートアクセスの増加、ウイルスの高度化などエンドポイントの環境の変化によって、エンドポイントセキュリティ対策の需要が高くなってきています。

エンドポイントセキュリティ対策には、「EPP」「NGAV」「EDR」の主に3種類の対策方法があります。

【EPP】
EPPとは、マルウェアによる攻撃を未然に防ぐことを目的としているセキュリティ対策です。
主な機能は、ファイルベースのマルウェア攻撃を検知し、調査分析や修復を支援します。マルウェアの検知方法としては、既知のウイルスデータを蓄積したデータベースの情報と検査対象を比較し検知する「パターンマッチング」があります。

【NGAV】
EPPでは、対処が困難だった未知のマルウェアへを対策を可能にし、新たな脅威にも対応できるよう改良されたセキュリティ対策です。
主な機能は、振る舞い検知やAI・機械学習といった技術を用いてマルウェアと疑わしいものを検知・ブロックを行い、パソコンをマルウェア感染から守ります。

【EDR】
EDRとは、エンドポイントに侵入したマルウェアの影響を最小限にとどめることを目的としているセキュリティ対策です。
主な機能は、エンドポイントの操作や動作を記録・監視を行い、サイバー攻撃を発見次第すぐに対処します。また、対処後も被害にあった原因調査など今後のセキュリティ対策に反映させる必要があるため、運用方法も重要となります。


年々ウイルスが高度化・複雑化しており、それに対応してセキュリティ対策も取っていかなければなりません。万が一かかってしまったら、取り返しのつかなくなる場合もあるので、今一度セキュリティ対策を見直してみては、いかがでしょうか。

■参考元
https://www.daikodenshi.jp/daiko-plus/security/epp-ngav-edr/