クラウドストライク2026年版グローバル脅威レポートエグゼクティブサマリー:AI時代に必読の脅威インテリジェンスレポート
ダウンロード

エンドポイント保護プラットフォームとは

エンドポイント保護プラットフォーム (EPP) は、アンチウイルス、データ暗号化、データ損失防御などのエンドポイントセキュリティテクノロジーのスイートです。これらのテクノロジーはエンドポイントデバイス上で連携して、ファイルベースのマルウェア攻撃や悪意のあるアクティビティなどのセキュリティの脅威を検知して防御します。また、動的なセキュリティインシデントに対応する調査と修復を行う機能もあります。高度なEPPソリューションは、複数の検知技術を使用し、主にクラウドで管理され、クラウドデータによって支援されます。

エンドポイント保護ソリューションは、大量のエンドポイントデータを収集し、それらに人工知能 (AI)、振る舞い分析、脅威インテリジェンス、脅威ハンター人員を含む優れたツールを使用して侵害を防御します。効果的なソリューションは、この膨大なデータを活用して、次の高度な脅威がどこに現れるかを常に予測します。

従来のプラットフォームとクラウドネイティブなプラットフォーム

組織は従来、データセンターを中心に置いたオンプレミスのハブアンドスポークアプローチでエンドポイントセキュリティソリューションを運用してきました。エンドポイントは、中央コンソールから管理されるエージェントで保護していました。この場合、ネットワーク境界の外部にあるエンドポイントは管理できないため、セキュリティのサイロ化が発生しました。

このモデルは今では有効でなくなっています。在宅勤務が急増し、従業員がグローバル化する状況を受け、多くの企業をより効果的なソリューションを模索しているからです。ハイブリッドアプローチを構築するためにレガシーソリューションに手を加えてきた企業もあれば、クラウドネイティブなソリューションを模索してきた企業もあります。

クラウドネイティブなエンドポイントセキュリティツールは、クラウドの中央コンソールを介して制御され、エンドポイント自体に配置されたエージェントを介してデバイスに接続します。こうしたエージェントは、エンドポイントデバイスがオフラインのときには独立して動作できます。クラウドの制御とポリシーは、セキュリティパフォーマンスを最大限に高め、管理範囲を拡大し、セキュリティサイロを根絶します。

EPPとEDR

EDR(エンドポイント検知・対応) は、エンドポイント保護プラットフォームの1つのコンポーネントにすぎません。一方、エンドポイント保護プラットフォームは、NGAV(次世代アンチウイルス)、脅威インテリジェンス、脆弱性管理、EDRなど多くのサイバーセキュリティテクノロジーで構成されています。

フル機能のEPPは、EDRソリューションを統合して検知機能を提供します。EDRを組み込むことで、エンドポイント保護プラットフォームは発見された侵害を緩和できます。つまり、リスクのあるエンドポイントを封じ込めて侵害を直ちに阻止し、損害が発生する前に修復を実行できるようにする機能も重要です。EPPとEDRを読む > 

どのエンドポイント保護プラットフォームを選ぶべきか

セキュリティとシンプルさの両方を実現するには、エンドポイントの保護に必要な5つの重要な要素を含めること、そしてクラウドネイティブアーキテクチャを通じて提供することが必要です。

エンドポイント保護プラットフォームを購入する場合には、こうした目標をガイドラインとしてください。

  • 防御:悪意ある要素を可能な限り寄せ付けない
  • 検知:攻撃者を見つけて排除する
  • ゼロトラストアセスメント:最小権限アクセスを確保する
  • 脅威ハンティング:検知のレベルを自動検知以上のレベルに引き上げる
  • 脅威インテリジェンスの統合:攻撃者をよく知り、攻撃者の先を行く
  • 脆弱性管理とITハイジーン:脅威と攻撃に備えて環境を整え、強化する
2021-epp-buyers-guide-cover

エンドポイント保護バイヤーズガイド

『エンドポイント保護バイヤーズガイド』で、EPPで必要とされる機能について詳細を確認しましょう。

 今すぐダウンロード

エンドポイント保護ベンダー

サイバー攻撃が絶えず大きく報道される中、効果的なエンドポイントセキュリティソリューションの必要性がかつてないほど高まっています。エンドポイント保護市場には多くのベンダーが参入し、多様な組織に合わせてさまざまなテクノロジーを提供しています。

以下は、市場に参入しているEPP企業のごく一部にすぎません。

  • クラウドストライク
  • Kaspersky
  • McAfee
  • Microsoft
  • Sophos
  • Symantec
  • TrendMicro

クラウドストライクのエンドポイント保護プラットフォーム

CrowdStrike Falcon®プラットフォームは、今日の企業向けの斬新なアーキテクチャ上に基構築されたクラウドネイティブなEPPソリューションです。

あらゆるタイプのエンドポイントが、軽量エージェントを介してCrowdStrike Threat Graph®に接続されます。これは、脅威をリアルタイムに予測して防御する人工知能システムです。CrowdStrike Threat Graph®は、APIを使用して、エンドポイントのリスクを防御、検知、緩和する多様で強力な機能群と通信します。エンドポイントセキュリティ、脅威インテリジェンス、マネージドサービス、セキュリティ & IT運用、クラウドセキュリティ、アイデンティティ保護をカバーする機能が用意されています。

CrowdStrike Falcon®プラットフォームは、数分以内にフル稼働し、新しいセキュリティ対策が開発されたらそれに合わせて拡張できます。プラットフォームを再設計する必要はありません。CrowdStrike Falcon®プラットフォームは、簡単にエンドポイントを保護できる完全なクラウドネイティブなソリューションです。

EPP(エンドポイント保護プラットフォーム)に関するFAQ

Q:エンドポイント保護プラットフォームとは 

EPP(エンドポイント保護プラットフォーム)は、アンチウイルス、データ暗号化、データ損失防御などのエンドポイントセキュリティテクノロジーのスイートです。これらのテクノロジーはエンドポイントデバイス上で連携して、ファイルベースのマルウェア攻撃や悪意のあるアクティビティなどのセキュリティの脅威を検知して防御します。  

Q:EPPとEDR(エンドポイント検知・対応)の違いは何ですか? 

A:EDRはEPPのコンポーネントです。フル機能のEPPはEDRソリューションを統合し、検知機能を提供し、侵害が発見されたときにそれを軽減します。 

Q:EPPはどのように機能しますか? 

A:エンドポイント保護ソリューションは、大量のエンドポイントデータを収集し、AI(人工知能)、振る舞い分析、脅威インテリジェンス、人間の脅威ハンターなどの最適なツールを適用することで、侵害を防止します。効果的なソリューションでは、この膨大なデータを活用して、次に高度な脅威がどこに出現するかを継続的に予測する必要があります。

Q:EPPはどのように選択しますか? 

A:セキュリティとシンプルさの両方を実現するには、エンドポイント保護をクラウドネイティブアーキテクチャを通じて提供し、防御、検知、ゼロトラストアセスメント、脅威ハンティング、脅威インテリジェンス統合、ITハイジーンによる脆弱性管理という主要な要素を含める必要があります。    

アン・アーネス(Anne Aarness)は、カリフォルニア州サニーベールを拠点とするクラウドストライクの製品マーケティング担当シニアマネージャーです。