EDRとEPPって何が違うの？

NTTより、東京オリンピック・パラリンピック時のサイバー攻撃についてレポートが公開され、約4億5000万件にも及ぶサイバー攻撃があったと報告がありました。

これによる重大インシデントの発生はなかったものの、事前に想定されたサイバー攻撃に対するセキュリティ対策が、功を奏したとのことです。

メールに対するホワイトリストによる対策やファイアウォールによる不正通信の遮断はもちろんのこと、特にEDRなどエンドポイントでのセキュリティ対策がとても有効で安全なネットワークの維持に繋がったそうです。

■エンドポイントセキュリティの役目

まずエンドポイントセキュリティとして利用されるソフトの基礎認識として、パソコンの状態を監視するために用いられます。
偽のWEBサイトを閲覧してしまったらブロックしてくれたり、保存されたデータにウィルスが含まれていたら、隔離してくれます。
従来の「アンチウィルスソフト」と呼ばれるものが、EPPとわれるこの部類に該当します。

■EDRとは？

感染後に有益な行動を起こすために作られた、エンドポイントセキュリティソフトで100％防ぐことは難しいアンチウィルスソフトの、次の世代とされています。

EDRは、検知できなかったマルウェアが動いた瞬間に働くもので、攻撃が始まる前に検知し、原因を削除します。
そうすることで、被害を最小限に食い止めることができ、インシデント発生時の調査や対策にかかるコストを削減することが可能になりました。

今回、NTTによりこの最新技術が施され、大活躍する結果となりました。
正直なところ、EPPとEDRは異なる技術のため、どちらも必要だとは思いますが、ウィルスが進化していくように、私たちも知識をアップデートしていき
新しい対策を取り入れていくべきだと感じました。