エンドポイント・プロテクション・プラットフォーム(EPP)

エンドポイント・プロテクション・プラットフォームとは?

エンドポイント・プロテクション・プラットフォーム(EPP)は、PC、ラップトップ、モバイル・デバイスなどのエンドポイント・デバイスに導入されるエンドポイント・セキュリティ・ソリューションであり、悪意のあるアクティビティを検出し、マルウェア攻撃を防止し、サイバー攻撃やアラートに対応します。理想的には、企業の統合エンドポイント・セキュリティ・フレームワークには、サイバー脅威から効果的に保護するために、EPPとEDR(Endpoint Detection and Response)ソリューションが含まれています。 
エンドポイント・プロテクション・プラットフォーム

EPPの能力

ガートナーによると、EPPは「ファイルベースのマルウェア攻撃を防ぎ、悪意のある活動を検出し、動的なセキュリティ・インシデントやアラートに対応するために必要な調査・修復機能を提供する」べきだという。

EPPは以下のことを行う必要がある:

マルウェアの実行を防ぐ

EPP の主な機能は、サイバー攻撃を防止することである。EPP は、以下のような複数の技術によってこの防御を提供する:

  • メモリの脆弱性を悪用する悪意のあるファイルを検出して隔離します。
  • ユーザーが危険なURLを開いたり、正規のウェブサイトを模倣したなりすましページにアクセスしたりするのをブロックする。
  • 悪意のあるスクリプトやスクリプトパスからデバイスを保護します。

ネットワークデバイスとアプリケーションの制御と保護

EPP は、潜在的に悪意のあるアクティビティがないかエンドポイントを監視するだけでなく、ネットワーク全体のデバイスとユーザーに対してカスタム制御とアクセス許可を実装することによって、セキュリティの脆弱性に対処し、侵害から保護する必要があります。この機能には、システムのロックダウン、ロックされたデバイスへの変更の制限、アクセス制御の設定などが含まれます。 

可視化と管理の提供

EPP は、継続的な活動を監視するために、リアルタイムのサイバー脅威データに継続的にアクセスできる必要があります。セキュリティ・チームは、エンドポイントをリモートで管理し、ネットワーク全体のサイバーセキュリティを制御するために、ユーザーフレンドリーでカスタマイズ可能な中央コンソールを介して、このデータを可視化する必要があります。 

EPPの特徴

中核的な機能に加えて、EPPは以下のような機能を持つべきである:

モバイルデバイスにロードされたアプリケーションを確実にスキャンし、マルウェアの実行を禁止するためのサイドロードされたアプリケーションの検出

フィッシングや悪質なURLの検出により、危険なウェブサイトやフィッシング要素が埋め込まれたサイトへのアクセスを禁止する。

ダッシュボード・レポートによる エンドユーザのモニタリングと、集中型コンソールによるリアルタイムのアラート通知により、迅速な修復を実現します。クラウド対応のEPPにより、セキュリティチームはどこからでもエンドポイントセキュリティを監視・管理できます。

EDR、Extended Detection and Response(XDR)、モバイルデバイス管理(MDM)ソリューションなど、他のエンドポイントセキュリティおよび企業ネットワークツールとの統合

デバイスがインターネットに接続されていない場合でもマルウェアを防御するオフライン保護 。EPPはクラウドベースであるべきだが、マルウェア防御技術はエンドポイントにローカライズされ、デバイスがオフラインのときのサイバー攻撃を防ぐべきである。

人工知能(AI)と機械学習(ML)により 、ファイルの挙動とパターンに基づいて、新しく進化する サイバー脅威を防止する。

EPPのメリット

EPPsソリューションはサイバー攻撃を防ぎ、企業ネットワークの安全性を維持すると同時に、さらなるメリットも提供する:

ランサムウェアを阻止する

サイバー攻撃を防ぐことで、悪意のあるグループによる企業データの盗難や暗号化を防ぐことができます。

管理の簡素化

一元化されたコンソールは、エンドポイント保護の可視性を高め、デバイスのリモート管理を容易にし、さらに外部からのサイバー脅威を排除します。 

時間とコストの節約

自動化されたマルウェア検出・防御技術により、セキュリティ・チームとITチームは、より生産性の高いプロジェクトに専念することができます。また、エンドポイントを一元管理することで、デバイス・レベルでのより迅速でわかりやすいセキュリティ更新が可能になります。

EPP対EDR

EDR と EPP の両ソリューションは、エンドポイントを起点とするセキュリティ・インシデントから企業ネットワークを保護するのに役立ちますが、補完的な方法は異なります。EPP ソリューションは、ネットワークの境界における脅威の防止に重点を置いていますが、EDR ソリューションは、EPP ソリューションではフィルタリングされない高度なサイバー脅威を検出して特定するように設計されており、セキュリティ・チームに脅威の探索を強化するための情報とツールを提供します。

よくあるご質問

EPPとは?

エンドポイント・プロテクション・プラットフォーム(EPP)は、悪意のある活動を検出し、マルウェア攻撃を防止し、サイバー攻撃やアラートに対応するために、エンドポイント・デバイスに導入されるサイバーセキュリティ・ソリューションである。

EPPとEDRの違いは何ですか?

EPPはネットワークの境界における脅威の防止に重点を置いているのに対し、EDRソリューションはEPPではフィルタリングできない高度なサイバー脅威を検知・特定するように設計されている。

CylancePROTECT EPP用

世界的なリモートワークへのシフトにより、サイバーセキュリティリスクは専門家の当初の予測を超えて増大しています。CylancePROTECT® で、従業員、情報、ネットワークを保護しましょう。CylancePROTECT は、AI ベースの EPP で、サイバー攻撃をブロックし、高度な脅威から保護するためのコントロールを提供します。人間の介入、インターネット接続、署名ファイル、ヒューリスティック、サンドボックスは必要ありません。
詳細はこちら

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース