【応用情報技術者試験】セキュリティ EDR,EPPとは

learning 認定資格

概要

今回は、応用情報技術者試験で出題されるセキュリティ周りの用語を解説したいと思います。

午前・午後どちらでも出題されそうな内容になるので、ぜひ押さえておきましょう。

解説

EDR

EDRは、Endpoint Detection and Responseの略称です。

ユーザーが利用するパソコンやサーバー(エンドポイント)における不審な挙動をログから検知し、迅速な対応を支援するソリューションです。

高度化するサイバー攻撃をアンチウイルスやファイアウォールなどの従来型のセキュリティソリューションでは防ぎきることが難しくなったことで、EDRは開発されました。

EDRでは、下記のような要素が重要になります。

  • サイバー攻撃の兆候を検知する
  • 組織全体のログを相互に関連付ける
  • ホワイトリストとブラックリストを動作分析と組み合わせる
  • エンドポイントの活動を干渉せずに監視できる

EPP

EPPは、Endpoint Protection Platformの略称です。

エンドポイント保護プラットフォーム、アンチウイルスソフトやウイルス対策ソフトと言われています。

簡潔にいうと、エンドポイントをマルウェア感染から防御するためのものです。

EPPでは、下記のような方法で検出しています。

  • パターンファイル
    • ファイルの中のコードを読み込んで、マルウェアの特徴的なパターンや実行するコマンドを探す。マルウェア対策ベンダーのデータベースにあるパターンと比較する。
  • 振る舞い検知
    • プログラムの振る舞い・挙動に着目し、不審な動作をするプログラムをマルウェアと判定する。

まとめ

いかがでしたでしょうか。

応用情報の試験では、いくつかの選択肢の中から対応するものを選ぶ必要があります。

ぜひこういった細かい知識まで入れておきましょう。

また良いTipsを見つけたら共有していこうと思います!

コメント

タイトルとURLをコピーしました