ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

トレンドマイクロ株式会社

製品資料

トレンドマイクロ株式会社

「未知の脅威」への次の一手。侵入を前提とした対策、EDR

標的型攻撃の巧妙化が続く中、従来の対策だけで脅威を完全に排除することは困難となってきている。そこで現在は、侵入されることを前提とした対策、EDRが注目を集めている。

コンテンツ情報

公開日 2019/01/23 フォーマット PDF 種類 製品資料
ページ数・視聴時間 11ページ ファイルサイズ 1.71MB

要約

 従来のエンドポイント防御では、対策を行うことで原則、脅威の侵入を防げるという前提があった。しかし、現在の標的型攻撃は巧妙化しており、企業や組織に対して個別に攻撃を仕掛けることが多くなっている。このような状況では、「未知の脅威」が侵入するリスクを完全に排除することは難しい。

 そこで求められているのが、未知の脅威の侵入を前提とした対策の強化である。侵入した脅威によって何らかのインシデントが引き起こされたとき、他の潜在脅威の存在や侵入原因、影響範囲の把握などを速やかに行うことができれば、被害の拡大を防ぎ、リスクを最小化することができる。

 その役割を担うのが、エンドポイントにおける活動の記録と、従来型の対策では見つけられない不審な挙動の検知を行う「EDR(Endpoint Detection and Response)」だ。本資料では、インシデント対応例などを交えつつ、EDRが未知の脅威を検知し、その影響範囲を調査する仕組みと、インシデントの発生から終息に至るまでの流れを解説する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。