情シスのためのEDR専門メディア|DEFENDER
MENU

EDR・NGAV・EPPの違い

目次

ここでは新たなセキュリティ対策として注目されるNGAV(次世代型アンチウイルス)やEDRなどについてリサーチ。また混同しやすいEPPとの違いや新たな脅威に向けてどのように対策を考えればよいかについてまとめました。

EPP・NGAV・EDRの違い

NGAV(次世代型アンチウイルス)
とは?

NGAVとはNext Generation Anti-Virusの略で次世代型アンチウイルスのこと。従来型はパターンマッチング方式なので過去に検出されたマルウェア検知はできても、未知のマルウェアは不得意です。NGAVは従来方式に加えAI技術により攻撃の気配を察知し、未知の不正な動きまで検知できます。

EPPとは?

EPPとはEndpoint Protection Platformの略でエンドポイント保護プラットフォームと訳されます。マルウェアの感染を防止することに特化したもので、検知したマルウェアを駆除したり無効化する機能を有します。攻撃を水際で防ぐことを目的としますが、近年は攻撃の手口が巧妙になりEPPをすり抜けてしまうマルウェアも存在します。

EDRとNGAVとEPPの違いを解説

EDRとはEndpoint Detection and Responseの略でインシデント発生後の対策を支援するものです。マルウェア感染は防げないということを前提とし、感染後の被害を拡大させないため侵入したマルウェアを封じ込めシステム復旧につなげます

EPPがマルウェアの感染前の水際対策に重点が置かれているのに対し、EDRは感染後いかに正常な状態に復旧させるかを重視。ログデータからマルウェアの侵入経路を特定したり原因となっている不正ファイルの削除方法を提供します。

なお、次世代型アンチウイルスと呼ばれるNGAVは未知のマルウェアの検知能力が高いですが、従来型のアンチウイルスとともにマルウェアの侵入をエンドポイントで検知し、防御するEPPの中に含まれます。

セキュリティ対策には事前対策と事後対策があります。事前対策にはEPP(従来型アンチウイルス・NGAV)、事後対策にはEDRがあると理解しておくとよいでしょう。両方を組み合わせることが重要になります。

編集チームまとめ

NGAVやEDRなど先進技術を活用したセキュリティ対策が注目されていますが、どれが優れているかを決めるものではありません。それぞれの仕組みや役割をよく理解した上で、偏りなく対策することが望まれます。このサイトではさまざまなEDR製品やベンダーなどを調査し、まとめていますので是非参考にしてください。

EDR製品を導入する際の
おすすめベンダー2選をチェック

他にも読まれている関連記事
【SOCの対応範囲別】
EDR+SOCを提供しているおすすめベンダー2選

「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供するパートナーの中でも、SOCサービスに強みのあるベンダーを紹介します。

監視から運⽤まで
まるっと任せられる
株式会社アクト
株式会社アクト
※引用元:アクト公式HP(https://act1.co.jp/cybersecurity/)
提供するのはこんなSOCサービス

24時間体制での監視・対応はもちろん、ホワイト/ブラックリスト登録や、感染影響の排除までを能動的にすべて対応。情シス側は作業報告を受けるだけで良いため、自社にリソースがない企業におすすめ。

対応サービス一例
24時間365日の監視
危険度が高い場合の自動隔離
アラート内容の精査
⼀次調査+⼆次調査
(レポート含む)
ホワイトリスト/ブラックリスト登録
(能動的)
感染影響の排除
(マルウェア・不正ファイルの削除など)
(能動的)
導⼊できるEDRは
センチネルワン
サイバーリーズン
   
アクトのEDR+SOCサービス
「セキュリモ」はこちら
アクトの情報を
もっと詳しく見る
電話で問い合わせる
自社のリソースも活用しながら運用していける
クロスポイントソリューション
株式会社
クロスポイントソリューション株式会社
※引用元:公式HP(https://cp-sol.co.jp/)
提供するのはこんなSOCサービス

日々のアラートをアナリストが精査・分析したうえで、通知。情シス側はその通知の指示やアドバイスに沿って対応するだけ。
自社のリソースをある程度活用しながら運用していきたい企業におすすめ。

対応サービス一例
24時間365日の監視
危険度が高い場合の自動隔離
アラート内容の精査
⼀次調査+⼆次調査
(レポート含む)
ホワイトリスト/ブラックリスト登録
(受動的)
感染影響の排除
(マルウェア・不正ファイルの削除など)
(推奨対応を提示)
導⼊できるEDRは
サイバーリーズン
クラウドストライク
   
クロスポイントソリューションの
公式HPでSOCの特徴を見る
クロスポイントソリューションの情報をもっと詳しく見る

【選定理由】Google検索「EDR 導入」でヒットしたベンダー40社の内、「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供している企業を調査。それぞれ以下の理由で選定しました(2023年2月15日調査時点)。
株式会社アクト:国内で唯一センチネルワンの公認IRパートナー(2023年2月時点)かつSOC運用を全般的に任せられる企業(※1)。
クロスポイントソリューション株式会社:セキュリティ運用・監視サービスを提供できるパートナーとしてのメーカー認定を持っており、なおかつ「24時間365日の監視」「アラート内容の精査」「⼀次調査+⼆次調査」の能動的な対応が唯一可能な企業。

※1参照元:センチネルワン公式HP(https://jp.sentinelone.com/press/act-co-ltd-signs-an-incident-response-partner-agreement-with-sentinelone-the-first-company-based-in-japan/)