「エンドポイントセキュリティ」とは？種類や特徴を解説

サイバー攻撃などからエンドポイントを守る

「エンドポイント」とは末端や終点を意味する言葉で、IT業界ではネットワークにつながる様々な機器の中で「終端に設置される機器」のことを指します。各種サーバー、PC、プリンター、社外で利用するスマートフォン、タブレット、スマートウォッチなどはエンドポイント機器に含まれます。「エンドポイントセキュリティ」とは、文字通りエンドポイントに対してセキュリティ対策を実施すること。具体的には、エンドポイント機器やその中のデータを、サイバー攻撃や不正アクセス、マルウェアの侵入などから守り、情報漏えいを防ぐセキュリティ対策のことを意味します。

ランサムウェアによる
身代金要求などの被害

セキュリティの抜け道を狙った
マルウェア感染被害

エンドポイントセキュリティの種類

エンドポイントセキュリティには、従来から使われているEPP（End Point Protection）のほか、NGEPP（Next Generation End Point Protection）」、NGAV（Next Generation Antivirus）」、「EDR（End Point Detection and Response）」という3つの種類があります。それぞれがどのような機能・特徴を持っているのか解説していきます。
まず、「EPP（Endpoint Protection Platform）」ですが、これは端末にソフトウェアをインストールしてマルウェアの侵入を防ぐセキュリティツールです。ソフトウェアをインストールしたエンドポイント端末上で作動し、既知のマルウェアを検知すると合駆除します。
次に紹介する「NGEPP（Next Generation Endpoint Protection Platform）」と「NGAV（Next Generation Anti-Virus）」は、機械学習を利用した振る舞い検知によって、マルウェアを検知・ブロックするというもので次世代型エンドポイントセキュリティと呼ばれています。未知のウイルスにも対応することができるという点が大きな特長です。
最後に紹介する「EDR（Endpoint Detection and Response）」ですが、これはエンドポイントの操作や動作を記録・監視し、サイバー攻撃を受けているかを調査するソフトウェアの総称です。EPPやNGAVと同様にマルウェアを検知することができるだけでなく、マルウェアに感染した端末をネットワークから隔離して2次感染を防ぐなど、一歩進んだセキュリティ脅威への対処が可能です。