EPP・EDR・XDRの違いとは

EPP・EDR・XDRの違いとは

最近では様々なサイバー攻撃が行われており、
サイバーセキュリティへの取り組みが
盛んに叫ばれております。

基本的なウィルス対策と言えば、従来のアンチウィルス製品
EPP(Endpoint Protection Platform)がすぐに思い浮かびます。
これは悪意を持って攻撃してくるのを未然に防ぐ侵入前の対策
になります。攻撃の方法が巧妙になり複雑化されてきている
近年ではこれだけでは足りなくなってきており
侵入されてからの対策EDR(Endpoint Detection and Response)や
XDR(eXtended Detection & Response)などが注目されています。

■EPP(Endpoint Protection Platform)
いつ：侵入前
目的：ウィルス、マルウェア感染の特定・防止が目的
方法：パターンマッチング、振る舞い検知、機械学習など

■EDR(Endpoint Detection and Response)
いつ：侵入後
目的：感染後の検知・対応・復旧が目的
方法：AIや機械学習によるログ分析やリアルタイム検知

■XDR(eXtended Detection & Response)
いつ：侵入後
目的：EPP＋EDRをさらに進化させた方法で防御
攻撃が組織全体に広がる前に迅速に対処
方法：ログを一元管理してエラーの検知、調査、対応を
自動化する。対象をエンドポイントだけでなくネットワーク、
メール、ユーザー情報、クラウドなど広範囲で考慮

境界型セキュリティはそろそろ限界なのかもしれません。
ファイアウォールなどのネットワーク機器でブロック
していてもユーザー側の挙動で簡単にマルウェアに
感染してしまいます。

毎日のネットサーフィンで不正なサイトへのアクセス。
山のように届く仕事のメールにまぎれてマルウェア感染サイト
のURLや添付されたウィルスファイル。無料アプリや
ソフトウェアのダウンロードでも簡単に感染します。
すべて境界型での検知は難しい感染経路となってきています。
ランサムウェア攻撃も大半がエンドポイントを狙った
ものとなってきている。

また仕事をする場所も影響してきています。
テレワークが普及したことにより家やカフェで仕事を
する人も増えてきています。そうなると境界がなくなって
しまうのでエンドポイントでの対策が必須となってきます。
ネットワークでいうとゼロトラストなど何も信用しない
環境が当たり前になってきています。セキュリティ対策に
ついてはやりすぎということはもはやないですね。

----------------------------------------------------
[色々なセキュリティ対策]
*EDR（Endpoint Detection and Response）
⇒エンドポイントに対する脅威の検知と対処
*MDR（Managed Detection and Response）
⇒外部委託するEDRサービス
*NDR（Network Detection and Response）
⇒ネットワークに対する脅威の検知と対処
*XDR（Extended Detection and Response）
⇒ITシステム全体を対象にした脅威の検知と対処
*CDR（Cloud Detection and Response）
⇒クラウドに対する脅威の検知と対処
*TDR（Threat Detection and Response）
⇒すべての脅威に対応する考え方
----------------------------------------------------