IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

兼松エレクトロニクス株式会社

製品資料

兼松エレクトロニクス株式会社

検知/防御/調査/復旧にまとめて対応、EDRとNGAVを組み合わせた脅威対策とは

侵入は不可避のものとし、侵入された後の早期発見・対応を行うEDRと、従来のアンチウイルスでは対応できない未知の脅威を検知するNGAV。本資料では、この両者の組み合わせでエンドポイントセキュリティを高めるヒントを紹介する。

コンテンツ情報
公開日 2021/11/18 フォーマット PDF 種類

製品資料

ページ数・視聴時間 11ページ ファイルサイズ 880KB
要約
 従来のセキュリティは、アンチウイルスによるパターンマッチングで、侵入前に検知して防ぐ事前対策が中心だった。しかしこれでは、未知の脅威に対しての検知や防御が難しいという問題点があった。これからは事前対策に加え、侵入された端末への迅速な検知と対応を行う事後対策としてのエンドポイントセキュリティが求められる。

 とはいえ、それを実現するには、管理者の負担が増える、専門知識が要求されるといった課題がある。また、侵入前の対策も強化することが望ましい。そこで検討したいのが、機械学習や振る舞い検知を利用して未知の脅威を見つけて防御する「NGAV(次世代アンチウイルス)」と、攻撃を受けた端末を早期に検知して被害を最小限に食い止め、復旧や影響範囲の調査を行う「EDR」を組み合わせて、事前・事後の双方に対応することだ。

 本資料ではNGAVとEDRに加え、端末情報を可視化して脆弱性を管理し、脅威を未然に防御する機能や、監査機能まで備えているクラウド型サービスを紹介する。製品形態はFAT端末向けと仮想マシン向けの2種類が用意され、後者は仮想マシンの脆弱性管理機能やvSphere連携機能も有しているという。