はじめに
初めまして、今年の4月からAPCに新卒入社した、柳田 大心です。 今回、初めてブログを書くことになりこの記事がその第1弾になります。
このテーマにした理由
私は先日、千葉県の幕張メッセで開催されたinterop 2024に参加してきました。
そこでセキュリティ関連のブースに足を運ぶと必ずといっていいほど耳にした用語としてEPP/EDR/XDRがありました。当時は、どういった意味か分からずそのままになってしまい、、というわけでアウトプットとしてブログに掲載しよう!といった流れになります。
EPP/EDR/XDRとは
EPP
EPP(EndPoint Protection Platform):マルウェア感染やサーバー攻撃を防ぐために特化したセキュリティ製品の総称
EDR
EDR(Endpoint Detection and Response):PCやサーバーにおける不審な言動を検知し迅速な対応を支援するセキュリティソリューション
XDR
XDR(Extended Detection and Response):検知と対処の機能を拡張したソリューション
複数のセキュリティレイヤーにわたり、自動で監視し、問題をすばやく検知する
EDRとXDRの違い
大きな違いとして「対象範囲」が違うことが挙げられます。 EDRはエンドポイントデバイスに焦点を当てたセキュリティ対策であるのに対してXDRはエンドポイントだけでなくネットワーク・クラウド・アプリケーションなど複数のレイヤーをカバーする統合的なセキュリティ対策になります。
まとめ
今回、用語の意味を調べ比較を行いましたがまだまだ概要しか理解していないとい感じました。 今後は、さらに深堀りをした内容を発信できるように精進していきたいと思います!