エンドポイントにおけるマルウェア対策といえば、感染予防を行う「EPP」(Endpoint Protection Platform)と、感染後の対応を行う「EDR」(Endpoint Detection and Response)が挙げられる。
特にEDRは、EPPで検知できなかったセキュリティインシデントを封じ込め、その後は侵入経路や影響範囲などの調査を支援し、エンドポイントの復旧を可能にしてくれるため、インシデント発生時の被害低減や対応コスト削減につなげることが期待できる。
日立ソリューションズ 提供資料
IT担当者必見!ランサムウェアなどの脅威に迅速に対処し、被害拡大を阻止するEDR製品・MDRサービスの選び方とは?
> > 資料ダウンロードはこちら
専門的なセキュリティスキルが求められるEDR
とはいえ、調査によるとEDR製品の導入後に「セキュリティ担当者など一部の専門職の者しか運用できない」「検知のみで隔離(=解決)までは自動で行ってくれない」「誤検知が多い」といった課題を抱える企業は少なくない。
やはりEDRを効果的に運用するには専門的なセキュリティスキルが求められる場面が多く、インシデント対応などを支援する「MDR」(Managed Detection and Response)の採用を検討することも重要といえる。
* * *
EDRにせよMDRにせよ、導入するにあたっては確認しておくべき項目が数多く、以下のリンク先から入手できる資料では、そうしたポイントが整理されている。「EDRを導入したいが何を基準に選べばいいかわからない」「インシデントが発生した際にどう動いていいかわからない」といった悩みを持っている担当者の方には、ぜひ参照していただきたい。
ダウンロード資料のご案内
日立ソリューションズ 提供資料
IT担当者必見!ランサムウェアなどの脅威に迅速に対処し、被害拡大を阻止するEDR製品・MDRサービスの選び方とは?
> > 資料ダウンロードはこちら
[PR]提供:日立ソリューションズ