近年サイバー攻撃はますます巧妙化し、企業規模を問わず多くの企業がその脅威にさらされています。
「うちの会社は大丈夫だろう」と思っていると、思わぬ被害に遭う可能性も...。
しかし「セキュリティ対策」と言われても、どんなツールがあるのか、正直よくわからない方もいるのではないでしょうか?
そこで今回は、企業のセキュリティ対策でよく耳にする「EPP」「UTM」「EDR」という3つのセキュリティ製品について、それぞれの役割と違いを初心者の方にもわかりやすく解説します。
【本記事で得られる情報】
★EPP、UTM、EDRについての基礎知識
【目次】
1. 会社の入り口を守る「UTM」とは?
2. パソコンを守る「EPP」とは?
3. 万が一に備える「EDR」とは?
4.まとめ
まずご紹介するのは「UTM (Unified Threat Management)」です。
日本語にすると「統合脅威管理」という意味で、複数のセキュリティ機能を一つにまとめた優れものです。
UTMは、例えるなら会社の「門番」のような存在です。
外部からの不正なアクセスやウイルス、迷惑メールなどを会社ネットワークの入り口でまとめてブロックしてくれます。
UTMの主な機能(例)
UTMを導入することで、個別に複数のセキュリティ製品を導入・管理する手間を省きながら、一元的に会社のネットワーク全体のセキュリティレベルを高めることができます。
次に「EPP (Endpoint Protection Platform)」についてです。
EPPは、あなたの会社で使っているパソコンやサーバーなどの「エンドポイント」と呼ばれる機器を保護するための製品です。
UTMが会社の入り口を守る「門番」だとすると、EPPはパソコン一台一台に配置される「警備員」のようなイメージです。
EPPの主な機能(例)
以前は「アンチウイルスソフト」と呼ばれていましたが、近年の巧妙な攻撃に対応するためマルウェア対策だけでなく、より多角的な防御機能を持つようになったものがEPPと呼ばれるようになりました。
そして、近年特に注目されているのが「EDR (Endpoint Detection and Response)」です。
UTMやEPPが「侵入を防ぐ」ことを目的としているのに対し、EDRは「侵入されてしまった場合に備える」ことに特化した製品です。
例えるなら、EPPが「警備員」なら、EDRは「緊急事態対策チーム」です。
もし攻撃者が会社の敷地内に侵入してしまったら、EDRはどこで何が起きているのかを素早く検知し、その動きを詳細に記録します。
そして、被害の拡大を防ぐための対応(ネットワークからの隔離など)を迅速に行い、最終的に攻撃者を「駆除」し、元の安全な状態に戻すための手助けをしてくれます。
EDRの機能(例)
「侵入を完全に防ぐことは難しい」と言われる現代において、EDRは万が一の事態が起きた時被害を最小限に抑え、迅速に復旧するための「最後の砦」として非常に重要な役割を担っています。
ここまで、EPP、UTM、EDRそれぞれの役割について解説してきました。
これら3つのセキュリティ製品は、それぞれ異なる役割を持っています。
どれか一つだけあれば安心、というわけではありません。
それぞれの機能を理解し、これらを組み合わせることで、より強固な「多層防御」体制を築くことができます。
弊社ではEDRの導入から運用、そして万が一のインシデント発生時のサポートを行う『TSOC EDR運用サービス』を提供しています。
セキュリティを強化したい方、EDRについてもっと知りたい方はぜひお気軽にお問い合わせください!
本ブログではこれからも休憩時間にサッと読める、サイバーセキュリティに関する情報を発信していきます。
この記事が、サイバーセキュリティ対策に取り組む皆様の一助となれば幸いです。