IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

日商エレクトロニクス株式会社

製品資料

日商エレクトロニクス株式会社

Windows 10標準機能を活用、手間もスキルも不要なEDRの導入&運用術とは?

未知のサイバー攻撃への対策に有効なEDRだが、その実装には24時間365日の運用体制やコスト、人的リソースの確保が課題となる。そこで注目したいのが、Windows 10標準機能を活用し、専門家による分析や監視を包括的に提供するサービスだ。

コンテンツ情報
公開日 2021/02/10 フォーマット PDF 種類

製品資料

ページ数・視聴時間 11ページ ファイルサイズ 1.03MB
要約
 サイバー攻撃の高度化で既存のアンチウイルス技術による検知・阻止が難しくなる中、データ保護において重要な役割を果たすのが偵察活動の発見だ。ほとんどの攻撃者は侵入後にデータの所在やインフラの弱点に対する調査を行うため、実際に情報流出などの被害が発生するまでには平均100日のタイムラグが発生する。

 こうした未知の攻撃に対して端末上の各ファイルやプロセスの挙動などから検出・調査・隔離・復帰までの対応を行うのがEDR(Endpoint Detection and Response)だ。しかし、そのメリットを最大化するには、広範な端末への導入と一元的な管理コンソールの構築、検出された脅威の分析と対応策を実行する人員、そしてこれらを24時間365日で運用するための体制構築が必要であり、コストや人的リソース確保が大きな課題となる。

 そこで本資料では、これらの解決に有効なサービスを紹介する。「アナリストによる分析」「セキュリティエンジニアによる24時間365日体制の監視」「Windows 10標準搭載のEDR機能であるため導入の手間が不要」といった特長を持つ同サービスを活用することで、自社に負担をかけることなくEDRの効果を最大化できる。