最近、EPP、EDR???いろんな言葉がありふれています。
昔は
アンチウィルス、ウィルスチェック
この二つでした。わかりやすいですね。名前を聞いただけで何をしてくれるか簡単に想像できます。
ということで、
EPP: End Point Portection
パソコンを守る そんな感じです。つまりウィルチェックソフト。パソコンへのウィルスの侵入を防止します。
主な動作は
- 書き込まれるファイルにウィルスがいないかチェックする
- ストレージ内のファイルにウィルスがいないか定期的にチェックする
- ファイルを読み出すときにウィルスがいないかチェックする
要はファイルをパターンマッチングでチェックしているんですね。
欠点としては、パターンファイルができるまでは無防備です。クラウド型とか言っているものもありますが、結局パターンファイル待ちです。クラウド型はクライアントにいちいち配信しないだけです。
EDR: Endpoint Detection and Response
EPPをすり抜けてしまった場合、ストレージ内にウィルスが入ってしまいます。その場合の早期発見を行います。
主な動作は以下の動作などをしていて怪しい場合管理者に通報をします。
EDRがあれば大丈夫と思ったあなた! 甘いですよ。これは発見するだけです。
製品によっては、自動隔離やファイルの修復などをやってくれますが、EDRの最低限の機能は通報と可視化です。
入札条件で”EDRを導入すること” しか書くと業者にやられますよ? 最低限のものを入れて終わります。
昔、高い金を払ってIDS導入してほったらかしにしませんでしたか?
- プログラムが実行された時にウィルスっぽい動きをしていないかチェックする
- 勝手にTCPやUDPのポートを開いて何かを招き入れないかチェックする
XDR: eXtended Detection and Response
EPP,EDRがパソコンにインストールするソフトウェアなのに対して、XDRはシステム全体で面倒を見ます。
メールサーバ、クラウド、UTMなど全体でのセキュリティー対策をします。
いろいろ書きましたが簡単に言うと
EPP: 生活習慣の見直し、ワクチンを接種する など病気にならないための対策。
EDR: 健康診断、定期健診による病気の早期発見と患者の隔離、早期治療。
XDR: 集団防疫。一時狂ったようにPCR検査したり、入り口で体温測ったり、町ごと隔離したりしましたよね。あれです。
こんな感じでしょうか、XDRが発動してしまっては、もう相当やばい状況です。どんな病気でも予防が大事です。