エンドポイントセキュリティ
端末のセキュリティ対策のこと
端末を
エンドポイント
と言う
例
マルウェア
を検知・駆除する
ウイルス対策ソフト
パーソナルファイアウォール
『
ゼロトラストネットワーク[実践]入門
』 より
エンドポイントセキュリティでは、次の 2 つ
予防的統制 : 端末の把握と脅威の予防
発見的統制 : 脅威の検知・対応・復旧
クラウドワークロード (これも広義にはエンドポイント) のセキュリティ対策も同様
CSPM
(
Cloud Security Posture Management
;
クラウドセキュリティ態勢
) がソリューションとして注目されている
端末管理には
MDM
/
MAM
を利用
ウィルス対策
シグネチャ検知と振る舞い検知のどこまでの機能を有しているか?
従来型ウィルス対策ソフト
(
レガシー AV
)
次世代型ウィルス対策ソフト
(
NGAV
)
これらを幅広く有するソリューションは
EPP
(
Endpoint Protection Platform
;
エンドポイント保護プラットフォーム
)
IOC
と
IOA
EDR
(
Endpoint Detection and Recovery
)
フォレンジック調査
エンドポイント型 DLP