EDRだけじゃない、エンドポイント保護の「12大ツールと手法」はこれだ：これで分かる「エンドポイントセキュリティ」【後編】

エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。

[Sean Michael Kerner，TechTarget]

　PCやスマートフォンといったエンドポイント（ネットワークの末端に接続するデバイス）を狙った攻撃が進化し、守る側にはエンドポイントセキュリティの強化が求められている。エンドポイントを保護するために、どのようなツールや手法が使えるのか。以降でエンドポイントセキュリティに関する12個のツールや手法をまとめた。「EDR」（Endpoint Detection and Response）にとどまらない、多岐にわたるエンドポイント保護の方法を紹介しよう。

エンドポイントセキュリティ「12大ツールと手法」はこれだ

併せて読みたいお薦め記事

連載：これで分かる「エンドポイントセキュリティ」

• 前編：いまさら聞けない「エンドポイントセキュリティ」はなぜ必要なのか

そもそも「エンドポイントセキュリティ」とは

• いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは？
• 「EDRとアンチマルウェアのどちらが必要か？」への“端的な答え”はこれだ

1．「EDR」（Endpoint Detection and Response）

　24時間365日システムを監視し、マルウェアといった脅威を検出。アラートを発し、セキュリティ担当者が適切に対処できるように支援する。対処を自動化できるEDR製品もある。

2．「EPP」（Endpoint Protection Platform）

　エンドポイント保護の方法を包括的に提供。一般的にはマルウェア対策やファイアウォール、侵入防止などの機能を統合し、1つのコンソールで管理できるようにしている。

3．「XDR」（Extended Detection and Response）

　エンドポイントのみを保護対象としているEDRに対し、XDRはクラウドサービスやネットワークも含めてシステム全体を監視し、脅威を特定する。XDRはEDRの拡張版と言える。大半のXDR製品は脅威対処の自動化機能を備えている。

4．マルウェア対策

　エンドポイントセキュリティが登場した初期からある技術。既知のマルウェアを検出してブロックする。検出には、「シグネチャ」と呼ばれる、マルウェアを識別するためのデータを用いる。

5．「NGAV」（Next Generation Anti-Virus：次世代ウイルス対策）

　機械学習などの人工知能（AI）技術を駆使し、従来のウイルス対策より高度な脅威分析を実施する。パッチ（修正プログラム）が提供されていない脆弱性を悪用する「ゼロデイ攻撃」や、ファイルレスマルウェア（ファイルを残さないマルウェア）攻撃などに対抗できる。

6．「DLP」（Data Loss Prevention：データ損失防止）

　データ転送を監視し、機密情報が流出する恐れがあると判断した場合、データ転送をブロックする。

7．パッチ管理ツール

　エンドポイントデバイスのOSやアプリケーションの定期更新とパッチ適用を自動化する。

8．「MDM」（Mobile Device Management：モバイルデバイス管理）

　スマートフォンやタブレットを中心としたモバイルデバイスに対し、セキュリティポリシーの適用やアプリケーションのインストールを管理する。遠隔操作でデータを消去できるリモートワイプ機能も備える。

9．データ暗号化ツール

　データを暗号化し、復号のためにキー（鍵）を求める。データが流出してもその中身が分からないようにする。

10．エンドポイント向けファイアウォール

　エンドポイントの通信を監視し、脅威をフィルタリングする。

11．Webブラウザの分離

　エンドユーザーのWebブラウザを仮想環境に隔離し、エンドポイントのセキュリティリスクを軽減する。

12．URLフィルタリング

　事前に定義したルールに基づき、エンドユーザーによるURLへのアクセスを制御する。悪意のあるサイトや不適切なサイトへのアクセスを防げる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。