IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

SB C&S株式会社

製品資料

SB C&S株式会社

EDR選びでもう失敗しない、検知/分析/運用性の視点から考える最適解とは?

脅威の高度化や多様化に伴い、侵入を100%防ぐことが困難になる中、侵入後の対策を強化するEDRが注目されている。だが、選定において何を重視すべきか分からない企業は多いという。特に見るべき3つのポイントを基に、最適な製品を探る。

コンテンツ情報
公開日 2021/11/24 フォーマット PDF 種類

製品資料

ページ数・視聴時間 8ページ ファイルサイズ 3.08MB
要約
 ファイルレス攻撃をはじめとした、セキュリティ対策を回避する巧妙なサイバー攻撃が増加している。さらに、モバイルワークの加速やクラウドサービスの活用を背景に、エンドポイントが脅威の侵入ルートとなりつつある。こうした状況により、侵入を100%防ぐことはいまや不可能になっているが、その中で注目されるのが、侵入後のセキュリティ対策を強化する「EDR」だ。

 EDRの選定では「検知」「分析」「運用性」という3つの視点が重要になる。例えば検知に関していえば、カーネルモードで動作することは1つのポイントとなる。ユーザーモードで動作する製品では、解析に必要なログを十分に収集できないことがある。また、さかのぼり分析によるログの取得範囲も、脅威ハンティングの精度に影響するため重要だが、フルクラウド型ソリューションでは全てのログを収集しないものもあり、注意が必要だ。

 こうした視点を重視してEDRを選定することで、未知の脅威への防御力を高め、不審な振る舞いの早期検知が可能になる。本資料では、この3つの視点を掘り下げて解説するとともに、それらを満たすEDR製品を紹介しているので、参考にしてほしい。