エンドポイントセキュリティ - nobuoka-pub

エンドポイントセキュリティ

端末のセキュリティ対策のこと

端末をエンドポイントと言う

例

マルウェアを検知・駆除するウイルス対策ソフト

パーソナルファイアウォール

『ゼロトラストネットワーク［実践］入門』より

エンドポイントセキュリティでは、次の 2 つ

予防的統制 : 端末の把握と脅威の予防

発見的統制 : 脅威の検知・対応・復旧

クラウドワークロード (これも広義にはエンドポイント) のセキュリティ対策も同様

CSPM (Cloud Security Posture Management; クラウドセキュリティ態勢) がソリューションとして注目されている

端末管理には MDM/MAM を利用

ウィルス対策

シグネチャ検知と振る舞い検知のどこまでの機能を有しているか？

従来型ウィルス対策ソフト (レガシー AV)

次世代型ウィルス対策ソフト (NGAV)

これらを幅広く有するソリューションは EPP (Endpoint Protection Platform; エンドポイント保護プラットフォーム)

EDR (Endpoint Detection and Recovery)

フォレンジック調査

エンドポイント型 DLP