「ウイルス対策ソフト（EPP）」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。

これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。
本記事では、中小企業が特に知っておくべきセキュリティ用語について解説しています。

今回のテーマは「ウイルス対策ソフト（EPP）」です。

●EPPとは

いわゆる「ウイルス対策ソフト」と呼ばれる製品の多くは、専門的には EPP（Endpoint Protection Platform）と呼ばれます。
EPPとは、パソコンやスマートフォンなどのエンドポイント（端末）を守るための総合防御ソフトのことです。

EPPの主な目的は、ウイルスやマルウェアが侵入する前に防ぐこと、すなわち「予防」にあります。

感染後の調査や封じ込めを担当するEDRとは異なり、EPPは「入口防御の要」として位置づけられます。

●EPPの主な役割と目的

EPPが担うのは、主に次の4つの役割です。

1. マルウェア検知

ウイルス・トロイの木馬・ランサムウェアなどを検出

2. 駆除・隔離

感染ファイルを自動的に削除または隔離

3. リアルタイム保護

常にシステムを監視し、危険を即座にブロック

4. 自動アップデート

新種ウイルスへの対応データを自動で更新

EPPは、利用者が意識せずとも端末を常に安全な状態に保つ常駐型の防御機能といえます。

●EPPの主な検知方式

EPPは1つの技術だけで動いているわけではなく、複数の検知エンジンを組み合わせて既知・未知の脅威を見つけます。

（1）シグネチャ検知（パターンマッチング方式）

過去に判明しているウイルスの特徴的なコード列（シグネチャ）をもとに照合して検出する最も基本的な方式です。
　長所：精度が高く誤検知が少ない
　短所：新種のウイルスには対応できない

（2）ヒューリスティック分析

未知のウイルスを見つけるために、コードの構造や挙動を解析して怪しい動きを判断する手法です。
　長所：未知のマルウェアもある程度検出可能
　短所：正常なプログラムを誤検知するリスクあり

（3）挙動（ビヘイビア）分析

プログラムの実行中の動作を監視し、不審な行動（自己複製、暗号化、外部通信など）を検知します。
　長所：実際の攻撃行動を検出できる
　短所：リソース負荷が高く、リアルタイム処理に限界がある場合もあります。

（4）機械学習（AI検知）

AIが大量のマルウェアサンプルを学習し、「正常／異常」を自動判別する方式です。
　長所：ゼロデイ攻撃にも強く、更新頻度に依存しにくい
　短所：学習モデルに依存し、誤検知が起こることもあります。

※ゼロデイ攻撃についてはこちらで解説しています。

（5）クラウド検知

最新の脅威情報をクラウド上のデータベースに照会して判定します。
　長所：シグネチャ更新が不要で最新状態を維持できる
　短所：オフライン環境では利用が制限される

●まとめ

EPPはエンドポイントに最初の防御壁を築くための重要な仕組みです。

しかし、完璧ではありません。未知の攻撃や標的型攻撃では、感染後の追跡や封じ込めが必要になります。
したがって、EDRやSOC（監視センター）との連携が欠かせません。

EPPは「侵入を防ぐ」、EDRは「侵入されても止める」。

この役割分担を理解しておくことが、現代のサイバー対策の第一歩です。

※EDRについてはこちらで解説しています。