・イゥ`・ ・ケ・・テ・ネ

EPPEndpoint Protection Platform】 エンドポイント保護プラットフォーム

EPPとは、パソコンサーバなどの端末を、コンピュータウイルスなどのマルウェア感染から保護するソフトウェア。「アンチウイルスソフト」(antivirus software)とほぼ同義。

 

企業などの情報システムで、ネットワーク末端(エンドポイント)に位置するパソコンやサーバ、モバイル端末などに導入し、ウイルスワームトロイの木馬ランサムウェアなどのマルウェアの侵入を検知したり、実行前に駆除することができる。

具体的な製品として、既知のマルウェアの持つ特徴(シグネチャ)をデータベース化し、受信したデータからパターンマッチング法により検知する従来型のアンチウイルスソフト(ウイルス対策ソフト)、悪意ある挙動そのものを検知(振る舞い検知)して未知のマルウェアにも対応する「NGAV」(Next-Generation Antivirus:次世代アンチウイルス)などがある。

近年では、システムが攻撃を受けることを前提に、組織としての被害を最小限に抑える「エンドポイントセキュリティ」(endpoint security)の考え方が普及しており、アンチウイルスソフトを端末自身が脅威から身を守るための道具として捉え直した名称がEPPとなる。

一方、エンドポイントセキュリティでは攻撃や被害をいち早く検知して管理者に知らせ、被害の拡大防止を図ることも重視され、「EDR」(Endpoint Detection and Response)というシステムによってこれを実現する。EPPとEDRは互いに補完的な存在であり、併用するのが望ましいとされる。

他の辞典による解説 (外部サイト)