通常、「未知の脅威」から端末を守るには、おかしなふるまいをするプログラムを検知する機能が求められる。一般的にはそれがEDR(Endpoint Detection and Response)といわれているが、ここにやや誤解があるようだ。
というのも、実は近年のウイルス対策ソフトにはふるまい検知に代表されるNGAV(Next Generation Anti-Virus)、すなわち次世代アンチウイルス機能が搭載されており、要はEPPでも「未知の脅威」の検出は可能なのである。
EDRもNGAV機能は備えているが、EPPと機能が重複しうることは知っておいた方がよい。
トレンドマイクロ 提供資料
今さら聞けない! 誰でも分かるEDRのキホン
> > 資料ダウンロードはこちら
「未知の脅威」の検知を強化するならEPPの見直しがおすすめ
「未知の脅威」の検知を強化したいなら、まずはEPPの見直しから取り組むべきといえる。そのうえで必要になるのは侵入経路や根本原因を特定し(EDR)、同じ脅威に再度感染する危険性を取り除いてくれる仕組みとなる。特に大きな組織ほど侵入プロセスの調査と脅威の根絶は難しいだろう。
EPPの守備範囲をふまえたうえでEDRをいかに活用するか……これが「未知の脅威」に対抗する際の課題となるわけだ。
* * *
ここまでEPPとEDRの基本的な役割について解説してきた。下記リンク先から入手できる資料からは、特に中堅・大企業に向けたセキュリティ向上のヒントを数多く紹介している。ぜひダウンロードいただき、EPPやEDRの検討材料としていただきたい。
ダウンロード資料のご案内
トレンドマイクロ 提供資料
今さら聞けない! 誰でも分かるEDRのキホン
> > 資料ダウンロードはこちら
[PR]提供:トレンドマイクロ