平本です。
最近は東京もとても寒い日が続き、体調不良や風邪などに気を付けていきたいところです。
PCで業務を行う上では、風邪などのウイルスとは別に、PCのウイルス(マルウェア)にも気を配らねばなりません。
人だけでなくPCにもウイルス対策を
皆様は、風邪などが流行っている時や、感染した時はどのようにしていますか?
おそらくは予防としてマスクをつけ、感染してしまった時は内科等に受診し対応されているかと思います。
PCにおいてもマスクや内科のような役割をもったソフトがあります。
・EPP(Endpoint Protection Platform)
ウイルスのブロックやファイアウォールなどによって、PCをウイルスや不正アクセスから保護する機能またはソフト。
一般的にPCで利用しているウイルス対策ソフトはこちらの機能を搭載している。
・EDR(Endpoint Detection and Response)
リアルタイムでPCの活動を監視し、異常や脅威を検出して自動的に対応する機能またはソフト。
EPPで防御し損ねたウイルスに対応する。
EPPとEDRの役割を図解すると以下のようになります。(左から右の流れです)
・ウイルスが侵入する前にブロックするマスクのような役割がEPP、侵入後の対応をおこなう内科のような役割がEDRといえます。
ウイルスも進化している今だからこそ
昨今は、ウイルスも進化しておりEPPで防げない事例も増えている事から、
ゼロトラストという考え方が浸透しつつあります。
・ゼロトラスト
何も信頼しない。を前提に対策を講じるセキュリティの考え方のこと。
ざっくりというと、「ウイルス対策ソフト(EPP)を信用せずに、ウイルスが侵入された時の事を考えて対策しよう!」といった感じです。
そのゼロトラストに即したPCのセキュリティ製品がEDRとなるわけです。
進化するウイルスに対抗するべく、弊社でも進化したソリューションを提供するため、
EPPとEDRソフトの検証を誠意行っております。
ただその検証が色々と一筋縄ではいかないようで....
言い忘れておりましたが、私は検証する側ではなくされる側、いわゆる被験者です。
このようなブログを書いているからといって検証する側という訳ではないのです。
検証では、会社用のPCに検証中のEPP・EDR製品をインストールし挙動を確認しています。
運用時の料金や管理面でのコストや安定性、ウイルス対策ソフトとしての信頼性など、
様々な視点で分析・評価しており、お客様が満足してご利用いただけるソリューションを模索中です。
弊社のクライアントに胸を張ってお勧めできるよう、継続して検証を進めていく予定です。
それまでは、もう少しお待ちいただけますと嬉しいです。
愛車のご紹介
せっかくなので、私の愛車(CB400SF NC42)をご紹介します。
常にゼロトラストな運転を心掛けています。(ここはツッコミどころです)
(hiramoto)