EDRとEPPの違いとは?

近年、サイバー攻撃に対抗するためのセキュリティ対策として、EDR(EndpointDetectionandResponse)と呼ばれるソリューションに注目が集まっています。EDRとは、通信ネットワークに接続されたPCやタブレット、スマートフォンなどのエンドポイントを常時監視することで、不審な挙動を検知してリアルタイムで管理者に通知するソリューションのことです。また、EDRと似た製品にEPPがありますが、これらの違いは目的にあります。そもそも、EPPとはEndpointProtectionPlatformの略で、一般的にはアンチウイルスソフトやウイルス対策ソフトなどと呼ばれています。
EPPはエンドポイントがマルウェアなどの脅威に感染しないことを目的にしていますが、これに対して感染後の被害を最小限に抑えることを目的にしているのがEDRです。近年、サーバー攻撃の手法が巧妙化しており、EPPだけでは脅威を完全に防ぐことが難しくなっています。EPPも最新のマルウェアに対応するために常にアップデートを繰り返してはいますが、未知のマルウェアに対処するのは困難という問題があります。このような背景から、EPPでマルウェアなどの脅威に感染しないように対策しつつ、EPPでは防ぎきれなかった脅威をEDRで検知して迅速な対応をとることが求められています。
エンドポイントの異常をいち早く検知できれば、万が一マルウェアなどに感染したとしても被害を最小限に留めることが可能です。
Leave a comment