エンドポイントセキュリティには、従来から使われているEPP(End Point Protection)のほか、NGEPP(Next Generation End Point Protection)」、NGAV(Next Generation Antivirus)」、「EDR(End Point Detection and Response)」という3つの種類があります。それぞれがどのような機能・特徴を持っているのか解説していきます。
まず、「EPP(Endpoint Protection Platform)」ですが、これは端末にソフトウェアをインストールしてマルウェアの侵入を防ぐセキュリティツールです。ソフトウェアをインストールしたエンドポイント端末上で作動し、既知のマルウェアを検知すると合駆除します。
次に紹介する「NGEPP(Next Generation Endpoint Protection Platform)」と「NGAV(Next Generation Anti-Virus)」は、機械学習を利用した振る舞い検知によって、マルウェアを検知・ブロックするというもので次世代型エンドポイントセキュリティと呼ばれています。未知のウイルスにも対応することができるという点が大きな特長です。
最後に紹介する「EDR(Endpoint Detection and Response)」ですが、これはエンドポイントの操作や動作を記録・監視し、サイバー攻撃を受けているかを調査するソフトウェアの総称です。EPPやNGAVと同様にマルウェアを検知することができるだけでなく、マルウェアに感染した端末をネットワークから隔離して2次感染を防ぐなど、一歩進んだセキュリティ脅威への対処が可能です。