「アンチウイルスは入れているけど、EDRって必要?」「EPPとEDR、何が違うの?」——よく聞かれる疑問です。先に結論を言うと、両者は”対決”ではなく“役割分担”。この記事では、EPP(従来のアンチウイルス)とEDRの違いを、中小企業向けにやさしく整理します。
EPPとEDR、それぞれの役割
EPP(Endpoint Protection Platform)は、いわゆる従来の「アンチウイルス」です。既知のウイルスや不正なプログラムを、入口で「防ぐ」のが役割です。
一方のEDR(Endpoint Detection and Response)は、防ぎきれずに侵入してしまった脅威を、「見つけて・対処する」のが役割です。侵入後の不審な動きを監視し、記録し、封じ込めます。
何が違うのか ──「防ぐ」と「見つけて対処する」
両者の役割の違いを、並べて見てみましょう。
EPPは、いわば門番です。既知の脅威はしっかりブロックしますが、すり抜けてきた未知の脅威には気づけません。EDRは、いわば監視カメラと対応係。侵入された後の不審な動きを検知し、被害が広がる前に手を打ちます。
なぜ今、EDRが必要とされるのか
攻撃はどんどん巧妙になり、未知の手口も増えています。残念ながら、侵入を100%防ぐことは、もう不可能です。だからこそ「入られない」だけでなく「入られた後にどうするか」まで備える必要があり、その役割を担うのがEDRです。
EDRそのものについては、「EDRとは?『アンチウイルスだけでは足りない』を中小企業向けに解説」でくわしく取り上げています。
どちらかではなく「両方」──多層防御の考え方
ここまで読むと「じゃあEPPは不要?」と思うかもしれませんが、そうではありません。EPPとEDRは、組み合わせて使うものです。EPPで防ぎ、防ぎきれなかった分をEDRで見つけて対処する。この「守りを何層にも重ねる」考え方を、多層防御と呼びます。
「社内だからと信用しすぎない」というゼロトラストの発想とも相性がよく、あわせて考えると効果的です(「ゼロトラストセキュリティ、中小企業にも必要か」)。
中小企業がまず考えるべきこと ──「守る対象」を把握する
EPPもEDRも、守る対象はエンドポイント(PC・スマホなどの端末)です。つまり、自社にどんな端末が・何台あるかを把握できていなければ、そもそも守りようがありません。導入を考える前に、まず自社の端末を「見える化」することが出発点になります。
EDRやEPPを検討する第一歩は、守る対象である自社のIT環境を「見える化」して、どこに何があるかを把握することです。
SOLAMILUは、その一歩を支える仕組みです。
参考リンク(公式情報)
※リンク先は外部の公式サイトです(別タブで開きます)。内容は更新されることがあるため、最新情報は各公式ページでご確認ください。
あわせて読みたい
EDR・MDMEDRとは?「アンチウイルスだけでは足りない」を中小企業向けに解説 › EDR・MDMゼロトラストセキュリティ、中小企業にも必要か ›