NGAV・EDR・DLPの違いとは？　エンドポイント情報セキュリティ対策製品に関する用語解説

パソコンの情報セキュリティ対策といえば、「アンチウイルスソフトウェア」や「ウイルス対策ソフトウェア」という製品の利用が一般的でしたが、昨今のセキュリティベンダーは「エンドポイントセキュリティ」というキーワードを使用するようになっています。

「エンドポイントセキュリティ」とは、エンドポイント（パソコン、サーバー、スマートフォン、タブレットなどのネットワークに接続されている末端機器）自体やそこに保存している情報を、サイバー攻撃から守るための情報セキュリティ対策のことです。

「エンドポイントセキュリティ」には目的に応じた様々な種類がありますが、似たような略語のため混乱してしまう方も少なくないかもしれません。

本ページでは、それぞれの機能や特徴などについてご紹介いたします。最後に比較表をご用意しておりますのでぜひともお役立てください。

目次

1. AV（Antivirus）／EPP（Endpoint Protection Platform）とは？
2. NGAV（Next Generation Antivirus）／NGEPP（Next Generation Endpoint Protection Platform）とは？
3. EDR（Endpoint Detection and Response）とは？
4. DLP（Data Loss Prevention）とは？
5. まとめ（比較表はこちら）

AVまたはEPPとは、コンピュータウイルスからパソコンなどの機器を守るためのソフトウェア総称で、「アンチウイルスソフトウェア」や「ウイルス対策ソフトウェア」のことを指します。

アンチウイルスソフトウェアではパターンマッチング技術が検出手法として用いられております。

パターンマッチング技術とは？

あらかじめウイルスの特徴を登録したデータベースをウイルス対策ソフト内に持ち、この情報と検査対象のファイルを逐一比較する方法のことです。

昨今ではランサムウェアやワームなどマルウェアの種類が爆発的に増え、新たなウイルスの特徴をデータベースに登録する前にパソコンが感染してしまう被害が増えてくるようになりましたが、登録されたものは確実に防げるというメリットもあります。

データベース登録の有無に問わずマルウェアを防ぎたいというニーズにこたえるように「NGAV」・「NGEPP」という製品が登場しました。

NGAVまたはNGEPPとは、マルウェア特有の動作を手がかりにマルウェアを検知するソフトウェアのことを指します。

これは従来のAV・EPPで使われたパターンマッチング技術とは異なり、振る舞い検知やAI・機械学習といった技術を用いてマルウェアと疑わしいものを検知・ブロックを行い、パソコンをマルウェア感染から守ります。

これは、NGAVやNGEPPを潜り抜けたサイバー攻撃を受けてしまった場合を想定し、万が一攻撃を受けたとしても被害を最小限にすること狙っています。

また、サイバー攻撃を検知・対処した後も、被害にあった原因の調査や今後のセキュリティ対策に反映させる必要があるため、運用が重要なポイントになります。

お勧めしたいEDR製品はこちら

DLPとは、一言で表すとデータに着目した情報漏洩対策のことです。

この用語についての詳細説明は別途コラムを設けておりますので、詳細はこちらからご参照ください。

エンドポイントに関するセキュリティ対策製品についてそれぞれの機能や特徴についてご紹介いたしました。

自社にとってどのようなサイバー攻撃被害を防ぎたいのかを考え、適切なセキュリティ対策製品・サービスを導入するようにしましょう。

また製品の違いや代表的なメーカーをまとめていますので、製品選定などにお役立てください。