EPP(エンドポイント保護プラットフォーム)
EPP(エンドポイント保護プラットフォーム) とは何ですか?
EPP(エンドポイント保護プラットフォーム)アンチウイルス、アンチマルウェア、ホストファイアウォール、エクスプロイト対策などを統合し、デバイス上での脅威実行前にブロックする予防型エンドポイントセキュリティ製品群。
Endpoint Protection Platform(EPP)は、エンドポイント防御の予防レイヤーであり、従来のアンチウイルスが Windows・macOS・Linux・モバイル向けのマルチエンジンスイートへと進化したものです。シグネチャおよび機械学習ベースのマルウェア検知、挙動ベースのブロック、エクスプロイト軽減、アプリケーション制御、デバイス制御(USB など)、ホストファイアウォール、ディスク暗号化管理などを備えます。EPP は既知の汎用脅威を実行時に止めることに重点を置き、EDR は侵害後の継続的な記録と調査を補完します。現代の主要ベンダーは EPP と EDR を単一のエージェントに統合しており、EPP は規制・サイバー保険のベースライン管理策を満たすうえで必須となります。
● 例
- 01
Microsoft Defender Antivirus が、機械学習ベースの挙動監視によって悪意ある .docm マクロをブロックする。
- 02
EPP の USB デバイス制御ポリシーにより、未知のリムーバブルストレージのマウントを禁止する。
● よくある質問
EPP(エンドポイント保護プラットフォーム) とは何ですか?
アンチウイルス、アンチマルウェア、ホストファイアウォール、エクスプロイト対策などを統合し、デバイス上での脅威実行前にブロックする予防型エンドポイントセキュリティ製品群。 サイバーセキュリティの 防御と運用 カテゴリに属します。
EPP(エンドポイント保護プラットフォーム) とはどういう意味ですか?
アンチウイルス、アンチマルウェア、ホストファイアウォール、エクスプロイト対策などを統合し、デバイス上での脅威実行前にブロックする予防型エンドポイントセキュリティ製品群。
EPP(エンドポイント保護プラットフォーム) からどのように防御しますか?
EPP(エンドポイント保護プラットフォーム) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
EPP(エンドポイント保護プラットフォーム) の別名は何ですか?
一般的な別名: 次世代アンチウイルス, NGAV。