IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ヴイエムウェア株式会社

Webキャスト

ヴイエムウェア株式会社

インシデントの深刻化を4フェーズで防止、EDRで強化するエンドポイント保護

リモートワークの浸透でエンドポイントが分散する中、それらを保護するための要として改めて注目される「EDR」。その機能や役割について、平常時/トリアージ・調査/復旧/事後対応といったインシデントのフェーズごとに解説する。

コンテンツ情報
公開日 2021/02/02 フォーマット URL 種類

Webキャスト

ページ数・視聴時間 23分9秒 ファイルサイズ -
要約
 リモートワークの浸透と定着が進んだことで、社内外へのエンドポイントの分散も同時に進むことになった。こうして複雑化し、サイロ化した環境においては、サイバー脅威に対する従来の保護アプローチに限界が見えつつある。そこで新たなアプローチとして今、注目されているのが「EDR(Endpoint Detection and Response)」だ。

 EDRはしばしばEPP(Endpoint Protection Platform)と混同されるが、EPPは従来型アンチウイルス製品のような、防御機能を有するエンドポイントセキュリティツール全般を指す。一方EDRは、全てのエンドポイントからのログ収集や検知、解析を自動化してネットワーク全域を可視化し、インシデントの深刻化を未然に防ぐためのツールであり、エンドポイント保護対策の土台となる。

 本動画では、従来のEPP中心のエンドポイント保護の課題を指摘しながら、その解消を目的としてEDRが登場した背景と、平常時/トリアージ・調査/復旧/事後対応といったインシデントのフェーズごとに、EDRが果たす役割について解説する。併せて、SaaSとして提供され、リモートワーク環境にも対応するEDRサービスについても紹介されているので、ぜひ参考にしてほしい。