企業内ネットワークなどにおいて、末端（エンドポイント）に接続されるサーバーやクライアントPC、ストレージ等の各種デバイスに対し行うセキュリティー対策のこと。これまで企業内ネットワークを守るために広く利用されてきた、外部との境界をファイアウオールなどで守るという方法では、個々の端末をねらう攻撃が増えた現在、十分な安全性を確保することが難しくなってきたため、登場してきた新しいセキュリティー対策の考え方。ウイルス、マルウエアの検知や端末ごとのアクセス制御、パーソナルファイアウオール、モバイルPCの検疫、データ暗号化など、複数の機能を組み合わせた総合的なセキュリティー対策と、管理の手間やコストを削減可能なエンドポイントの一元管理が特徴。