Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 892

検疫 (エンドポイント)

検疫 (エンドポイント) とは何ですか?

検疫 (エンドポイント)AV や EDR が疑わしいファイルを元の場所から取り出し、制御された無害化された領域へ移動し、実行不可だが分析や復元は可能な状態にする対応アクション。

検疫(Quarantine)は、AV、NGAV、EDR がファイルを悪性と判定した際の歴史的な対応です。エージェントはファイルをディスクから取り除き(あるいはアクセスを拒否し)、エージェント自身しか知らない鍵で暗号化して、Windows なら ProgramData\Microsoft\Windows Defender\Quarantine、macOS なら /Library/Application Support/CrowdStrike といった保護領域に検知メタデータと一緒に保管します。Defender、ESET、CrowdStrike、SentinelOne、Sophos などは中央コンソールを提供し、管理者は調査・解放・クラウドラボへの送付を行えます。検疫は単一ファイルを無害化する点で、ホスト全体を切り離すエンドポイント隔離とは異なります。両者はインシデント対応で SOAR プレイブックにより連携されるのが一般的です。

  1. 01

    Microsoft Defender がダウンロードされたマクロ付き Word を検疫し、暗号化したコピーを保管してアナリストの後追い分析に備える。

  2. 02

    ESET Inspect が誤検知された Bredolab 扱いの PDF を、アナリストのトリアージ後にリリースする例。

よくある質問

検疫 (エンドポイント) とは何ですか?

AV や EDR が疑わしいファイルを元の場所から取り出し、制御された無害化された領域へ移動し、実行不可だが分析や復元は可能な状態にする対応アクション。 サイバーセキュリティの 防御と運用 カテゴリに属します。

検疫 (エンドポイント) とはどういう意味ですか?

AV や EDR が疑わしいファイルを元の場所から取り出し、制御された無害化された領域へ移動し、実行不可だが分析や復元は可能な状態にする対応アクション。

検疫 (エンドポイント) はどのように機能しますか?

検疫(Quarantine)は、AV、NGAV、EDR がファイルを悪性と判定した際の歴史的な対応です。エージェントはファイルをディスクから取り除き(あるいはアクセスを拒否し)、エージェント自身しか知らない鍵で暗号化して、Windows なら ProgramData\Microsoft\Windows Defender\Quarantine、macOS なら /Library/Application Support/CrowdStrike といった保護領域に検知メタデータと一緒に保管します。Defender、ESET、CrowdStrike、SentinelOne、Sophos などは中央コンソールを提供し、管理者は調査・解放・クラウドラボへの送付を行えます。検疫は単一ファイルを無害化する点で、ホスト全体を切り離すエンドポイント隔離とは異なります。両者はインシデント対応で SOAR プレイブックにより連携されるのが一般的です。

検疫 (エンドポイント) からどのように防御しますか?

検疫 (エンドポイント) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

検疫 (エンドポイント) の別名は何ですか?

一般的な別名: ファイル検疫, マルウェア検疫, エンドポイント検疫。

関連用語