防御と運用
EPP(エンドポイント保護プラットフォーム)
別称: 次世代アンチウイルス, NGAV
定義
アンチウイルス、アンチマルウェア、ホストファイアウォール、エクスプロイト対策などを統合し、デバイス上での脅威実行前にブロックする予防型エンドポイントセキュリティ製品群。
Endpoint Protection Platform(EPP)は、エンドポイント防御の予防レイヤーであり、従来のアンチウイルスが Windows・macOS・Linux・モバイル向けのマルチエンジンスイートへと進化したものです。シグネチャおよび機械学習ベースのマルウェア検知、挙動ベースのブロック、エクスプロイト軽減、アプリケーション制御、デバイス制御(USB など)、ホストファイアウォール、ディスク暗号化管理などを備えます。EPP は既知の汎用脅威を実行時に止めることに重点を置き、EDR は侵害後の継続的な記録と調査を補完します。現代の主要ベンダーは EPP と EDR を単一のエージェントに統合しており、EPP は規制・サイバー保険のベースライン管理策を満たすうえで必須となります。
例
- Microsoft Defender Antivirus が、機械学習ベースの挙動監視によって悪意ある .docm マクロをブロックする。
- EPP の USB デバイス制御ポリシーにより、未知のリムーバブルストレージのマウントを禁止する。
関連用語
EDR(エンドポイント検知・対応)
プロセス・ファイル・レジストリ・ネットワーク活動を継続的に記録し、エンドポイント上の脅威を検知・調査・対応するエンドポイントセキュリティ技術。
XDR(拡張検知・対応)
エンドポイント、ネットワーク、ID、メール、クラウドのテレメトリを統合し、複数レイヤを横断する相関検知と一元的なレスポンスを提供するセキュリティプラットフォーム。
システムハードニング
不要な機能の削除、設定の引き締め、安全な既定値の強制によりシステムのアタックサーフェスを縮小する取り組み。
予防的統制
脅威行為の機会や能力を取り除き、セキュリティ事象の発生そのものを防ぐことを目的とした統制。
セキュリティ統制
情報資産への脅威を予防・検知・対応するために用いられる、技術的・管理的・物理的な対策。
パッチ管理
脆弱性や不具合を修正するソフトウェア更新を、識別・検証・適用・確認するエンドツーエンドのプロセス。