EPPとは

従来型のアンチウイルスソフトウェア(ファイアウォール、侵入検知システムなど)をエンドポイントにインストールし、既知の脅威からエンドポイントを保護・防御する対策、またそのソリューションを指す。

EPPとは|概要

EPP(Endpoint Protection Platform:エンドポイント保護プラットフォーム)は、エンドポイント(PC、モバイルデバイス、サーバなど)をさまざまな脅威の侵入を防ぎ保護するためのセキュリティソリューションです。

EPPはサイバー攻撃を「水際で防ぐ」ことを目的としています。このことから一般的には、侵入された後の対応策をもっていないものをEPPと分類することが多くなっています。またEPPは既知の脅威の攻撃パターンをシグニチャ(定義ファイル)と照らし合わせることで、マルウェアを検知し防御する仕組みのものを指すことが多く、未知の攻撃パターンには対応できない欠点があります。

ただし近年はシグニチャベースのものだけでなく、機械学習や振る舞い解析の技術を用いたものもあり、EDRのような機能をもつものもあります。

EPPとEDRの違い

最近よく比較される、EPPとEDRの違いは以下のとおりです。ただし前述のとおり、EPPであってもEDRに近い機能をもつものもあります。

EPP EDR
前提 社内のものは信頼できる ゼロトラスト(何も信頼しない)
主な目的と
手法、特徴
  • 脅威が侵入する前の「防御」がメイン
  • マルウェアの攻撃パターンを登録して検知
  • 脅威の防御に加えて、侵入後の検知と対応、対策方法の提案までカバーできる
  • 未知の脅威にも対応できる可能性が高い
課題
  • 未知の脅威には対応しづらい
  • 侵入されてしまうと対応が難しい
  • エンドポイントのみの対策なので、包括的な手法との組み合わせがあればより有効

(出典)EDRとは?機能や必要性、EPPとの違いをわかりやすく解説|SCSK

EPPが「水際対策」を目的としているのに対し、EDRはゼロトラストの概念に基づき、脅威に侵入されることを前提として、侵入後の対応策に重点を置いています。その点がEPPとの大きな違いといえます。

関連記事

EPP(用語)に関連するおすすめのソリューション

最新情報などをメールでお届けします。
メールマガジン登録

このページをシェアする

  • twitter

当用語辞典は「SCSK IT Platform Navigator」編集部が制作・運営しております。当用語辞典の掲載情報を利用することによって生じた不利益および損害等について弊社は一切の責任を負いませんので、予めご了承ください。掲載情報に関するご指摘、ご意見等はお問い合わせまでお寄せください。