用語集

「ゼロトラストセキュリティ」とは、「すべて信頼することなく、すべてのアクセスを確認する」というセキュリティモデルです。

ゼロトラストセキュリティで大事になるのが、エンドポイント端末のセキュリティ、つまり「エンドポイントセキュリティ」です。

これまでの境界線で守られた環境下では、エンドポイントセキュリティ対策というとアンチウィルスソフトウェアの導入が一般的でした。しかし、アンチウィルスソフトは既知のマルウェアには有効ですが、未知のマルウェアには侵入を許してしまい、感染を防ぐことができません。

そこで重要になるのが、「侵入されても脅威を早急に除去する対策を施す」ということです。

「エンドポイントセキュリティ」のソリューションとして有名なのが、「EDR（Endpoint Detection and Response）」です。EDRはあらゆるエンドポイントを常時監視し、収集した情報を元に解析を行い、攻撃者の侵入状況など、攻撃の全体像を「可視化」することで、脅威を最小限に食い止めるためのソリューションです。

EDRでは侵入・感染の根本原因や影響範囲などを把握できるため、「フォレンジック調査」にも役立ちます。

詳しくはこちらの記事も参照ください。
https://infogov-labo.jp/articles/security_measures_for_remote_work_edr_reduces_information_leakage_risk/