【重要ワード】
●EDR、●SOC、●SIEM、●SOAR

パソコンやスマートフォン、タブレット、サーバーといったエンドポイントを脅威から保護し、インシデントが発生した際に迅速な対応を行うためにも、EDRの導入は不可欠となる。

EDRは各エンドポイントで行われた操作や動作を常時監視し、マルウェア感染が疑われるような動きを検出したら迅速に初動対応するための役割を担うが、その環境構築において押さえておきたいポイントは数多い。

例えばエンドポイントのログが集約される中央サーバーに不正アクセスを許すことは本末転倒な上、膨大なログデータをやり取りするためにもネットワークの帯域は十分に確保する必要があるだろう。

また、「SOC」が機能不全に陥っていないか、EDRと併用したいテクノロジー「SIEM」「SOAR」についても確認しておきたい。

*  *  *

リンク先から入手できる資料は、連載「セキュリティの教科書『EDR』『XDR』」の第1回目に当たる。EDRの仕組みをはじめ、導入時に押さえておくべきポイント、SOCが果たす役割、SIEMやSOARとの連携について解説しているので、ぜひとも本資料を活用してもらいたい。

ダウンロード資料のご案内

マイナビ 提供資料
セキュリティの教科書「EDR」「XDR」 第1回
あらためて「EDR」について整理・理解し次なるセキュリティ対策への強化につなげる
> > 資料ダウンロードはこちら

【次回予告】
※本連載の第2回は、2025年2月17日に掲載する予定です。セキュリティを次のステップに進めるためのテクノロジー「XDR」について詳しく解説するので、ぜひご覧ください。

[PR]提供:マイナビ