IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ファイア・アイ株式会社

製品資料

ファイア・アイ株式会社

“侵入前提”時代のエンドポイントセキュリティ対策、EDRの3つの選定ポイント

エンドポイントセキュリティでは、境界型防御に加えて侵害後の調査・対応も含めたセキュリティサイクル全体での対策が求められる。これを背景に普及が進むEDRだが、その機能を十分に活用できている企業は少ない。いかに解決すべきか。

コンテンツ情報
公開日 2021/03/31 フォーマット PDF 種類

製品資料

ページ数・視聴時間 4ページ ファイルサイズ 418KB
要約
 高度化するサイバー攻撃を100%防ぐことが難しくなった今、脅威の検出に加えて“侵入を前提とした対策”が求められている。特にエンドポイントにおいては、マルウェアの検出から侵害後の調査・対処まで含めたセキュリティサイクル全体を見据えた態勢が重要となる。これに伴い、企業ではEPP(Endpoint Protection Platform)に加えて、侵入後の対処を支援するEDRを導入するケースが増えている。

 しかし、EDRを導入しても、その能力を十分に活用しきれていない現場も少なくない。というのも、製品によって侵害痕跡の検出性能に差があるなどの理由から、調査が難航する場合もあるからだ。例えば、過剰な検知による膨大なアラートは運用負荷を増大させるし、取得できる痕跡が少なすぎても十分に攻撃を調査できない。

 では、本当に使えるEDRとは何か。本資料では、「アラートを読み解くための情報を提供できること」など、EDRに求めるべき3つのポイントを提示して解説する。これからEDRの導入を検討する組織や、過検知による運用負荷に悩むセキュリティチームは必読だ。