プロフェッショナル サービス
Trellix Thrive Solution Services Cyber Consulting Services
教育とトレーニング
研修サービス トレーニング コース

EPP とは

エンドポイント保護は、スマートフォンからプリンターまで、さまざまなエンドポイントに不可欠なセキュリティを提供します。 エンドポイント保護プラットフォーム (EPP) は、ウイルス対策、データ暗号化、侵入防止、データ損失防止などのエンドポイント保護技術の統合スイートであり、エンドポイントでさまざまな脅威を検出して阻止します。

エンドポイント保護プラットフォームは、異なるエンドポイント保護技術でデータを共有するためのフレームワークを提供します。これは、連携が取れておらず、サイロ化したセキュリティ製品の組み合わせよりも効果的なアプローチとなります。

サイバー攻撃の量と巧妙さは上昇を続けており、IT (情報技術) システムとデータは常に攻撃の脅威にさらされています。サイバー攻撃は、組織の IT システムに侵入するために調整されたさまざまな技術を用い、ますます多層化しています。エンドポイントは攻撃者が初期アクセスを成功させるための突破口として頻繁に使われます。

EPP と個々のエンドポイント製品の比較

エンドポイント セキュリティ製品には複数のカテゴリがあります。一般的には、マルウェア対策、Web ブラウザー セキュリティ、モバイル デバイス セキュリティ、組み込みデバイス セキュリティ、エンドポイントでの検出と対応 (EDR) などです。これらの製品は、サーバー、デスクトップ PC、ノート PC、スマートフォン、プリンターやルーターなどの組み込みデバイスをはじめとした、さまざまなエンドポイントの保護に役立ちます。

個別のエンドポイント セキュリティ製品に伴う課題は、すべてを効果的に管理することが困難だということです。多くの場合、IT 部門は複数のエンドポイント ソリューションをモニタリングしています。これらの個々のアプリケーションのインターフェースはすべて異なるため、担当者は画面を切り替える必要があり、効率が低下します。

また、サイロ化されたポイント製品では、データのやり取りができない場合があるため、セキュリティ問題をより詳細に分析する機会を逸してしまいます。これにより、製品の効率が低下するだけでなく、効果も低下する恐れがあります。

エンドポイント保護プラットフォーム (EPP) は、エンドポイント セキュリティに対するより統合された一元的なアプローチです。EPP では、複数のエンドポイント セキュリティ技術と修復機能が 1 か所にまとまっています。

エンドポイント保護プラットフォームの選定方法

エンドポイント保護プラットフォームを選ぶ際にまず行うことは、組織内のさまざまな既存のエンドポイント セキュリティ製品のインベントリを作成することです。多くの組織は、これによって何種類もの古いセキュリティ ソフトウェアを使用していたことを知ります。IT 部門は、これらの既存のアプリケーションを評価し、どのアプリケーションを残し、それを EPP にどのように組み込むかを判断します。

最高クラスのエンドポイント保護プラットフォームに備わった機能主要なエンドポイント保護プラットフォームの主な特徴は次のとおりです。

脅威の検出と修復に対する複数のアプローチ。 EPP には複数の検出および修復技術が備わり、プラットフォームに統合されています。これらの機能には、マルウェア対策シグネチャ スキャン、Web ブラウザー セキュリティ、脅威ベクトル ブロック (ファイルレス マルウェアの防止)、認証情報窃盗のモニタリング、ロールバック修復などがあります。EPP ベンダーは、脅威の検出と修復のためにさまざまな技術やアプローチを使用します。以下の 2 つの技術は、エンドポイント セキュリティ プラットフォームに追加されることが増えています。

リアルタイムの脅威データ。 EPP では、ゼロデイ攻撃を検出してブロックするために、組織内および全世界のリアルタイムの脅威データに継続的にアクセスする必要があります。EPP ベンダーは、進行中の脅威アクティビティのグローバル データベースへのアクセスを提供する必要があります。

統合フレームワーク。エンドポイント保護プラットフォームは、セキュリティ製品 (組織にすでにインストールされているサードパーティ製品を含む) 間の情報共有をサポートするフレームワーク上に構築されるのが理想的です。既存のセキュリティ製品の例として、侵入防止、DLP、EDR が挙げられます。オープン アーキテクチャにより、組織内のすべてのエンドポイントとエンドポイント セキュリティ製品を 1 つのコンソールまたはダッシュボードで確認およびモニタリングできます。また、製品間で連携して情報をやり取りすることで、潜在的な脅威をより迅速に特定し、修復することができます。

集中管理。 EPP には、すべてのエンドポイントとセキュリティ機能を管理できる一元化されたコンソールを設ける必要があります。1 つの画面でセキュリティ脅威とコンプライアンス問題の両方を確認できるため、IT スタッフは、画面を切り替えながら脅威情報を手動で分析する手間から解放されます。一元化されたコンソールは、アラート、主要パフォーマンス指標 (KPI)、現在のセキュリティ ステータスがわかる、使いやすく構成可能なダッシュボードを備え、個々のエンドポイントと脅威を詳細に調査できる必要があります。

サイバー攻撃、データ侵害、内部データ漏えい、その他の種類のセキュリティ侵害は、多くの組織において珍しいことではありません。しかし、顧客やパートナーは、組織が機密データを確実に保護しているものと考えています。データ侵害が 1 件でも発生すれば、ビジネスに重大な悪影響を及ぼす可能性があります。

エンドポイント保護プラットフォームは、脆弱なエンドポイントに対する攻撃から組織を保護するのに役立ちます。また、EPP により、異なるセキュリティ技術とセキュリティ イベントに関する情報をやり取りできるため、組織のエンドポイント セキュリティを改善する方法をより詳細に分析し、理解を深めることができます。エンドポイント保護プラットフォームは、可視化と制御を実現する、統合されたフレームワークとインターフェースを提供します。

セキュリティ意識向上に関するトピックをさらに見る