（2021年版）最先端セキュリティソフト

Sentinel Oneというセキュリティソフトをご存知ですか？
自立型AI機能をもつ、最先端なエンドポイントセキュリティです。

まずは、なんとなく理解しているであろうエンドポイントの機能面や、仕様についてお話していきます！

■エンドポイントセキュリティの役目

エンドポイントセキュリティとは言葉の通り、ウイルスなどから、エンドポイントととなるユーザーの端末を保護することが目的で作られました。

次にポイントとなるのは、エンドポイントセキュリティは大きくEPPとEDRに分類されていることです。

・EPP（Endpoint Protection Platform）
マルウェア等の攻撃を未然に防ぐことを目的としています。
パターンマッチングや振る舞い検知などの技術を用い、未知のマルウェアなどにも対処できるようになってきました。
ただ、亜種や新種のマルウェアの生成が非常に多く（1日に100万以上の新種や亜種が生成されているといわれている）、100%防ぐことは不可能とされているのが懸念されるポイントです。

・EDR（Endpoint Detection and Response）
脅威が侵入した際に、検知と対処を行うことを目的としています。
未知のマルウェアや非マルウェアによる攻撃に対応でき、攻撃の挙動を分析して脅威を検知し、危険な通信やプロセスの遮断や一連の情報を記録するのが特長です。
感染時の被害を最小に抑え、侵入経路の特定などに役立てることができます。

■EPPとEDRどっちが必要？

結論、両方必要です。
EDRがあれば被害を抑え、端末を保護することはできるものの、チェックする項目が多くなるため、負荷が大きく端末動作に悪影響を及ぼすことがあります。

EPPで明らかなマルウェアを駆除　→　EDRで残りを検知
という利用方法が一番おすすめです。

■Sentinel Oneの特長

私たちがお勧めしているセキュリティソフトは、EPPとEDRどちらも搭載しており、さらに独自の管理システム「ロールバック機能」を搭載することで
駆除から修復までの仕様が叶いました。

最先端なEDRのポイントを最大限活用することができ、便利で安心な環境づくりが実現します。

https://www.a-lead-sales.co.jp/product/sentinelone/

ウィルスの脅威の進化とともに、私たちも知識を備えて出来る限りの防御を、便利に行っていきましょう！