IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
アンチウイルスの次は? 「EDR+NGAV」で包括的にエンドポイントの脅威を防ぐ
コンテンツ情報
| 公開日 | 2021/04/14 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 467KB | ||
要約
アンチウイルス製品は多くの新しい脅威によって無力化されてしまうが、既知のマルウェアには有効であり、クレジットカード業界のセキュリティ基準で利用・更新が義務付けられるなど業界的なニーズもある。そこで登場したのが、新たな脅威への対抗策を取り込んだ次世代アンチウイルス(NGAV)だ。
ただ、NGAVはまだ定義が固まっておらず、防御範囲はさまざまだ。例えば、複数のエンドポイントからのデータを相互に相関させ、不審な挙動をチェックする機能を備えているNGAV製品はごく少数に限られる。また、その機能を持っていても予防できなかった攻撃を検知し、洞察を得ることもできない。そこで注目されているのが、侵入後の脅威に対応できるEDR(Endpoint Detection and Response)とNGAVの組み合わせだ。
本資料では、このEDRとNGAVの組み合わせが、現在の脅威に発揮する有効性を解説している。この包括的なアプローチは、従来型アンチウイルス任せの不確かなセキュリティから脱却するための次の一手となるだろう。
ただ、NGAVはまだ定義が固まっておらず、防御範囲はさまざまだ。例えば、複数のエンドポイントからのデータを相互に相関させ、不審な挙動をチェックする機能を備えているNGAV製品はごく少数に限られる。また、その機能を持っていても予防できなかった攻撃を検知し、洞察を得ることもできない。そこで注目されているのが、侵入後の脅威に対応できるEDR(Endpoint Detection and Response)とNGAVの組み合わせだ。
本資料では、このEDRとNGAVの組み合わせが、現在の脅威に発揮する有効性を解説している。この包括的なアプローチは、従来型アンチウイルス任せの不確かなセキュリティから脱却するための次の一手となるだろう。