エンドポイントプロテクション

エンドポイントプロテクションとは

エンドポイントプロテクションとは、PCやスマートフォン、製造機器などに使用される端末などの各種端末（エンドポイント）の本体とデータを守るとともに、接続されるサーバー本体やデータおよびシステムを守るアプリケーションやソフトウェア、システムなどの総称です。

なお、エンドポイントセキュリティーという名称で呼ばれることもあります。

エンドポイントプロテクションの種類

エンドポイントプロテクションの種類は、大きく以下の三種類に分類されます。

1. アンチウィルス系（AV（Antivirus）やEPP（Endpoint Protection Platform）

1種類目は、エンドポイントとなる端末を保護する「アンチウイルスソフトウェア」や「ウイルス対策ソフトウェア」いわゆる「アンチウィルスソフト」類です。

これら「アンチウィルスソフト」は、「パターンマッチング方法」によりウィルスを検出します。

「パターンマッチング方法」とは、ソフトウェア内に、これまで検出されたウイルスの特徴を登録したデータベースを保有しておき、ウィルスの特徴を示す情報と検査対象のファイルを逐一比較することによりウィルスを検出する方法です。
このソフトウェアには、ソフトウェアに登録されているウィルスは確実に防げるというメリットがあります。

2. 次世代アンチウィルス系（NGAV（Next Generation Antivirus）／NGEPP（Next Generation Endpoint Protection Platform）

2種類目は、近年横行しているランサムウェアやマルウェアに特に焦点を当てた「次世代アンチウィルス系」のソフトウェアです。

これらランサムウェアやマルウェアは、非常に種類が多く、解析してアンチウィルスソフトのデータベースに登録する前に、エンドポイントである端末が感染するといった事例が見られるようになりました。

そこで、この「次世代アンチウィルス系」は、マルウェア特有の動作を手がかりにマルウェアを検知することを特徴としています。すなわち、マルウェア特有の動作を検知する振る舞い検知や、AIや機械学習などの技術を用い、マルウェアと疑われるものを検知してブロックし、エンドポイントである端末をマルウェア感染から守る仕組みです。

「次世代アンチウィルス系」のソフトウェアでは、常時最新情報と比較して振る舞い検知などをおこなう必要があるため、クラウドが利用されています。

このソフトウェアは、クラウドを利用するため、エンドポイントである端末の動作が重くならないなどのメリットがあり、マルウェアなどの感染から「エンドポイントを保護すること」と「端末の作業効率を確保すること」をバランスよく両立できるソフトウェアです。

また、クラウドを利用することから、エンドポイントにインストールされた「アンチウィルス系」ソフトウエアとの併用でさらに効果を上げることも可能にします。

3. EDR（Endpoint Detection and Response）

3種類目はEDRと呼ばれるソフトウェアで、マルウェアなどが1種類目の「アンチウィルス系」や2種類目の「次世代アンチウィルス系」を潜り抜けた場合にサポートするソフトウェアです。

このソフトウェアでは、エンドポイントであるパソコンなどの端末の操作や動作を常時記録および監視しており、サイバー攻撃を発見した場合にすぐに対処して、被害を最小限にとどめます。