IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

SB C&S株式会社

製品資料

SB C&S株式会社

エンドポイント防御の悩みを解決、EDRの選定で持つべき「3つの視点」とは?

ファイルレス攻撃や未知のマルウェアなど、既存の対策ソフトでは検知が困難な攻撃が次々に登場している。さらに、テレワークの普及などを背景にエンドポイントを狙う攻撃も増えており、企業には侵入を前提とした対策が求められている。

コンテンツ情報
公開日 2021/09/24 フォーマット PDF 種類

製品資料

ページ数・視聴時間 8ページ ファイルサイズ 3.08MB
要約
 ファイルレス攻撃をはじめとした、セキュリティ対策を回避する巧妙なサイバー攻撃が増加している。さらに、モバイルワークの加速やクラウドサービスの活用を背景に、エンドポイントが脅威の侵入ルートとなりつつある。こうした状況により、侵入を100%防ぐことはいまや不可能になっているが、その中で注目されるのが、侵入後のセキュリティ対策を強化する「EDR」だ。

 EDRの選定では「検知」「分析」「運用性」という3つの視点が重要になる。例えば検知に関していえば、カーネルモードで動作することは1つのポイントとなる。ユーザーモードで動作する製品では、解析に必要なログを十分に収集できないことがある。また、さかのぼり分析によるログの取得範囲も、脅威ハンティングの精度に影響するため重要だが、フルクラウド型ソリューションでは全てのログを収集しないものもあり、注意が必要だ。

 こうした視点を重視してEDRを選定することで、未知の脅威への防御力を高め、不審な振る舞いの早期検知が可能になる。本資料では、この3つの視点を掘り下げて解説するとともに、それらを満たすEDR製品を紹介しているので、参考にしてほしい。