【特別企画】

次世代のセキュリティ対策を担う「EDR」導入におけるチェックポイントとは

[2018/03/16 16:35] ブックマーク ブックマーク

  • セキュリティ

セキュリティ

情報の持つ価値が高まり続けている現代において、企業の情報資産を狙うサイバー攻撃への対処はあらゆる規模の企業にとって喫緊の課題といえる。これまでは、ネットワークに接続して業務利用しているPCやサーバーなどの端末を守る「エンドポイントセキュリティ」で対処できていたが、特定の企業をターゲットにした標的型攻撃が登場し、OS標準のツールを悪用して攻撃を行うファイルレス型など、マルウェアの高度化が進んだことにより対応できないケースが増加。こうした新しい脅威に対処するためには、従来のシグネチャベースのアンチウイルスやパーソナルファイアウォール、Webフィルタリング、暗号化、ルートキットスキャンといったセキュリティ対策機能だけでなく、脅威が侵入することを前提としたセキュリティ対策強化を実現するソリューションが必要となっており、端末(エンドポイント)からの情報を分析して脅威を検知し、適切な対応をサポートする「EDR(Endpoint Detection and Response)」ソリューションの導入が不可欠となってきているのが現状だ。

進化するサイバー攻撃に対応するためにはEDRの選定が重要

EDRは、企業が業務利用している多数のエンドポイントを常時監視して分析・可視化を行い、リアルタイムに攻撃を検知して迅速な対処を行うためのソリューションだ。企業のセキュリティチームを強力にサポートし、発見が困難な脅威の検知率を大幅に向上させるEDRには、高度な機能や処理能力が求められる。このため、企業がEDRを導入する際には、さまざまな角度からEDR製品の機能をチェックして、エンドポイントやITシステムの運用に影響を与えず、さらにIT管理者に負担をかけることなく導入・運用できる製品を選定する必要がある。

たとえば、OSやソフトウェア構成が異なるエンドポイントを多数使用している企業ならば、高度な検知・分析能力はもちろん、マルチOS対応や、多数のエンドポイントの情報を相互に関連付けてわかりやすく可視化する機能も必須となる。エンドポイントへの影響が少ないことも大切で、情報収集時にCPUやネットワークのリソースを大きく消費するような製品を選ぶと、セキュリティ向上と引き替えに業務効率が落ちてしまう結果となりかねない。さらに、多数のエンドポイントにスムーズに展開させる仕組みが用意されていることも重要。ユーザーやIT管理者が負担を感じることなく、クラウド・オンプレミス環境でスムーズに展開できるのが理想といえる。また、EDRではエンドポイントから取得した情報を専用のサーバーで一元管理して高度な分析を実行するため、サーバーの機能にも注目する必要がある。

このように、EDRの導入を考える際にチェックしたいポイントは多岐にわたる。毎日のように発生する新たな脅威を迅速に検知し対応する機能を備え、セキュリティチームはもちろん、IT管理者やエンドポイントを利用する全ユーザーに負荷をかけないEDRソリューションを選定できれば、企業にとって理想のサイバーセキュリティ環境が実現する。本稿からダウンロードできる資料では、EDRを導入することによるメリットと、理想のEDRソリューションを選定するためのチェックポイントについて詳細に解説。「検知」「調査と応答」「展開」「環境への影響」「サーバー処理」といった項目ごとに、確認したい要素をピックアップしている。進化するサイバー攻撃に対処できるセキュリティ対策を講じたい企業担当者にとって必見の内容となっているので、ぜひ参考にしていただきたい。

提供レポートのご案内

EDR選定ガイド

≪目次≫

  • あらゆる段階での攻撃検知を可能に
  • Security Operations Centerチームが効率的に脅威を探し出す
  • スムーズに運用を開始でき、短期間で大きな価値を生む
  • エンドポイントセンサーがリスクを最小化
  • データを中央で一元的に分析することで、脅威の検知、修復、回避を実現
  • 購入者のためのチェックリスト

 

>> PDFのダウンロードはこちら

[PR]提供:Cybereason

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
3509
2
次世代のセキュリティ対策を担う「EDR」導入におけるチェックポイントとは
2018-04-20 10:42:34
情報の持つ価値が高まり続けている現代において、企業の情報資産を狙うサイバー攻撃への対処はあらゆる規模の企業にとって喫緊の課題といえる。これまでは、ネットワークに接続して業務利用しているPCやサーバーなどの端末を守る「エンドポイントセキュリティ」で対処できていたが、特定の企業をターゲットにした標的型攻撃が登場し、OS標準のツールを悪用して攻撃を行うファイルレス型など、マルウェアの高度化が進んだことにより対応できないケースが増加。
https://news.mynavi.jp/itsearch/2018/04/18/180302_001.jpg
情報の持つ価値が高まり続けている現代において、企業の情報資産を狙うサイバー攻撃への対処はあらゆる規模の企業にとって喫緊の課題といえる。これまでは、ネットワークに接続して業務利用しているPCやサーバーなどの端末を守る「エンドポイントセキュリティ」で対処できていたが、特定の企業をターゲットにした標的型攻撃が登場し、OS標準のツールを悪用して攻撃を行うファイルレス型など、マルウェアの高度化が進んだことにより対応できないケースが増加。

会員登録(無料)

AI人材に必要なもの
セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
教えてカナコさん! これならわかるAI入門
RPA入門
パスワード管理アプリの選び方
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
クラウドサービス アンケート

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る