そうした背景から、現行システムをめぐる課題や、政府が進める「クラウド・バイ・デフォルト原則」などの新しい時代の要請を踏まえるかたちで、総務省では、2020年4月6日にガイドラインの改訂案にかかわる通達を行った。改定案では、既存の三層分離の形態である「α」に加え、LGWAN系の業務端末をインターネット接続系に移す「β」、人事給与や財務会計といったLGWAN系のシステムをインターネット接続系に移行する「β'」の各モデルを提示。業務効率改善の要請に応えていこうとしている。
「当然、βおよびβ'のモデルの適用にあたっては、端末セキュリティになお一層の配慮が不可欠となります。改訂案で必須の要件として掲げられているのがEPP(Endpoint Protection Platform)とEDR(Endpoint Detection & Response)の両エンドポイント対策です」と渡辺氏は語る。
このうちEPPは、脅威の検知・感染防止をまかなう部分で、自治体でも導入されているアンチウイルスソフトがこれにあたる。一方のEDRは、EPPでの防御をすり抜けて侵入してきた脅威を検知・探知(Detection)し、問題の調査や復旧対応などの事後の対処(Response)を支援するものだ。
言い換えればEPPは「マルウェアに感染しないこと」、EDRは「マルウェア感染後の被害を抑えること」にそれぞれ目的を置いている。これについて渡辺氏は「EDRがDetectionのための仕組み備えているので、EPPが不要になるとの誤解もあるようですが、両者は目的も異なり、EDRはEPPの機能を代替し得る『魔法のツール』では決してありません。EDRを導入したからといってEPPを軽視してよいということにはならないのです」と強調する。