常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。

一段目　ITの知識がある人向けの説明
二段目　ITが苦手な経営者に理解してもらえる説明
三段目　小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け「EPP」の意味

サイバー攻撃の手法は年々進化しており、今まで企業が行ってきたファイヤウォールとIPS/IDSなどのネットワークの防御をかいくぐるような攻撃も多く見られるようになりました。そこで欠かせないのが、攻撃の最終到達地点であるサーバーや社員の端末などエンドポイントでのセキュリティです。
EPP（Endpoint Protection Platform）とは、システムのエンドポイントにおけるセキュリティ対策のことで、攻撃を検知しマルウェア感染から端末を守ることを目的としたものです。

EPPとは一般的にエンドポイントで動作するセキュリティ機能群の総称であり、具体的には以下のような機能を含んでいます。

・アンチウイルス機能
既知のマルウェアに当てはまるシグネチャを検出することで攻撃を検知する機能。シグネチャとはマルウェアに含まれる特定のパターンのことで、検出された場合はそのマルウェアファイルをブロックします。

・データ暗号化
情報漏えい防止のため、端末の中のデータを暗号化して保存する機能。

・Webフィルタリング
ブラウザなどでアクセスできるWebサイトを、企業で指定したものだけに制限することができる、または特定のカテゴリーのサイトにアクセスができないようにする機能。

・アプリ制御
端末上で動作するアプリケーションを管理し、指定のアプリのみ動かせるようにしたり、アプリの権限を制御できる機能。

中でもメインとなるのがアンチウイルス機能です。シグネチャはセキュリティベンダーが共有・管理しており、新しいマルウェアが発見されるたびに追加されていきます。この更新され続けるシグネチャにより、新しいマルウェアにも対応ができるようになっています。また近年は未知のマルウェアが増えたことから、シグネチャによる検出のみに頼らず機械学習やふるまい監視を行う「次世代アンチウイルス」と呼ばれる技術も搭載されるようになってきました。この次世代アンチウイルスにより、シグネチャを持たない未知の攻撃にも対応することができます。
しかしながら、マルウェアを含まないファイルレス攻撃や標的型攻撃などサイバー攻撃の手口も進化し続けており、EPPの防御をすり抜けるようなケースもあります。そうした攻撃を受けた場合に備えるため、最近ではEPPに加えて迅速なインシデント対応を可能にするEDRを組み合わせて使用することも増えてきています。

 

二段目　ITが苦手な経営者向け

とある企業の社長、接待はゴルフよりテニスというほど大のテニス好き。情シスの遠藤さんのところへニコニコと近寄ってきた。

社長：遠藤さん聞いたよ、君もテニスが好きなんだね！

遠藤さん：ええ？ 何のことですか？

社長：さきほど、難しい顔をして「サーバー」とか「エンド」とか「ポイント」とか言ってたじゃないか。

遠藤さん：あー！ なるほど、それはテニスの話じゃなくてセキュリティの話ですよ。 （笑）

社長：セキュリティ？ なんだ、テニスじゃないのか。ちなみにセキュリティにも「エンド」とか「ポイント」があるんだね。せっかくだからどういう話か教えてくれないか。

遠藤さん：さっき話していたのは「エンドポイントセキュリティ」、EPP：Endpoint Protection Platformの話ですよ。

社長：EPP？ エンドポイントとはどういうポイントなんだい？

遠藤さん：エンドポイントセキュリティというのは、ファイヤウォールとかのネットワークの出入り口に置くものではなく、サーバーやパソコン端末に対して行うセキュリティ対策のことです。EPPはいわばそれらの機能の総称になります。

社長：じゃあ、アンチウイルスソフトみたいなものなのかな？

遠藤さん：そうです、アンチウイルスソフトもEPPの一つです。しかし、それだけではなくて、使っていいアプリを管理したり、アクセスするWebサイトを制限したり、その端末を守るためにいろいろな機能があるんです。社長もご存知のアンチウイルス機能はさらに進化していて、次世代アンチウイルスといって今まで対応できなかった新しいマルウェアにも対応できるものがあります。

社長：そうなのか。でも、なんだか自分のパソコンにまでマルウェアが来ているかもしれないと思うと怖いな。

遠藤さん：はい。でも最近はサイバー攻撃のやり方がエグいんです。通常のファイルと区別がつかないマルウェアが送られてきたり、ごく普通の企業メールの中に悪質サイトへのリンクが張られていたりとか、ネットワーク上のセキュリティ対策では検知できないこともあるんです。ネットワークのセキュリティだけに甘んじることなく、端末自体がしっかりとしたセキュリティ対策をしていることが重要なんです。

社長：ダブルスでも前衛・後衛の両方ともディフェンスプレーが重要ってのと一緒ってことかな。わかったよ。ありがとう。

 

三段目　小学生向け

皆さん、虫は好きですか？「カブトムシ！」「クワガタ！」いえいえ、残念ですが人気者の昆虫は出てきません。今日はEPPというセキュリティのお話をあの黒くて固い虫に例えてお話したいと思います。（画像は夏の人気者クワガタです。）

システムのセキュリティは、実はおうちの「台所」と似ているのです。システムの中にある大事なデータやコンピューターを守るために、インターネットからの悪い人をなるべく入れないようにネットワークの入口をふさいで、大事なコンピューターにつながる通路（通信）をしっかり監視し、コンピューター自体にも万が一のためにセキュリティソフトを入れておきます。
これを台所で例えると、黒くて固い嫌な虫が外から入ってこないように窓のすき間をふさぎ、台所の食料庫につながる道すじに虫よけ剤や〇〇〇〇ホイホイを置き、食料庫の中にも万が一のために設置タイプの駆除剤を置いておきます。ほら、似ていますよね。
EPPとは、この食料庫の中に置いておく駆除剤と同じようなものです。どんなにすき間をふさいでも、冷蔵庫の後ろに○○ホイホイを置いておいても、あの虫はどこからか入ってきてそれらをすり抜け、食料庫に到達することがありうるのです。だとすれば、食料庫の中にも対策がしてあるとなお安心なのです。
EPPとはパソコンなどのコンピューターの中で力を発揮するセキュリティ対策で、マルウェアと呼ばれるさまざまなウイルスや良くない動作を引き起こす悪者を退治してくれるものです。あの虫がおうちの食料庫に入り込んでしまったときに最後のトラップとなる駆除剤のように、大事なデータを盗まれたりシステムをこわされてしまったりしないように悪者から守ってくれるのです。

 

さて、皆様のご理解は深まったでしょうか？

 

【執筆：編集Gp　星野 美緒】