IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ヴイエムウェア株式会社

Webキャスト

ヴイエムウェア株式会社

アンチウイルスやNGFWと何が違う? 対症療法にとどまらないEDRの実力とは

アンチウイルスや次世代ファイアウォール(NGFW)と混同されがちなEDR(Endpoint Detection and Response)だが、ログに基づく端末の可視化をはじめ、実は大きな違いがある。そうした特長とともに、EDRを最大活用するヒントを解説する。

コンテンツ情報
公開日 2021/01/18 フォーマット URL 種類

Webキャスト

ページ数・視聴時間 41分08秒 ファイルサイズ -
要約
 近年、セキュリティ対策の主流となりつつあるEDR(Endpoint Detection and Response)だが、しばしばアンチウイルスや次世代ファイアウォールなどの従来型セキュリティと混同される。

 EDRが注目され始めた理由の1つに、従来型には困難だったログに基づく可視化機能がある。従来はファイアウォールや各種サーバ、Proxyなどのログから外堀を埋めるように調査するところ、EDRなら問題となる端末のログを直接可視化できる。調査時間の短縮はもちろん、マルウェアの侵入経路や感染状況などを詳細に把握し、対症療法にとどまらずセキュリティの改善にもつなげられる。

 本コンテンツでは、こうしたEDRの特長とともに、EDR機能を含む包括的なSaaS型セキュリティサービスを紹介している。管理サーバ不要で、さまざまなOSに対応し、エンドポイントの一元的な管理・対処が可能になる。システムの初期状態のチェックから、監視の自動化、多様なファイルベースの攻撃への対応、クラウドを通じた最新の脅威情報に基づく検知などの機能を備えており、セキュリティ課題を一挙に解決できるという。