EPPとEDRは何が違う？　近年は次世代型EPPの登場で優先順位に変化も

　エンドポイントセキュリティの実現において、EPP（Endpoint Protection Platform）とEDR（Endpoint Detection and Response）は必要不可欠なツールだ。EPPは侵入したマルウェアを検知し、感染する前に隔離したり、不正なプログラムの実行を防いだりする。対してEDRは、感染の原因を調査して復旧させる役割を担う。

　両者の違いを一般的なインフルエンザ予防に例えると、ウイルス感染の確率を下げるワクチン接種がEPP、感染後の体温計測や病院での診察、処方箋による治療がEDRに相当する。マルウェア感染は100％防げるものではないため、万が一感染した際にEDRで原因を調査・分析することは重要な取り組みといえる。

　ただ、一口にEDRといっても機能・価格・契約形態などはさまざまで、運用しやすさも異なる。このため、EDR導入を優先するよりも、精度が上がった次世代型EPPで事前防御を整えた方が効果的というケースが増えている。本資料では、このようにEPPとEDRの違いを解説するとともに、高いコストパフォーマンスを発揮する次世代型EPPという選択肢のメリットに注目して掘り下げていく。