IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
EDR導入の要点、「連携」と「オペレーション自動化」を重視すべき理由とは?
コンテンツ情報
| 公開日 | 2022/03/16 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 620KB | ||
要約
サイバー攻撃の進化やコロナ下でのリモートワーク普及などを背景に、セキュリティ対策の考え方は侵入を前提として被害を抑える方向へとシフトした。その具体的手段として認知されているのがEDR(Endpoint Detection and Response)だ。しかし多くの企業では境界防御型のEPP(Endpoint Protection Platform)で対策が完結していることから2022年4月施行の改正個人情報保護法への対応も兼ね、EDRを用いたセキュリティ強化が急務となっている。
ただしEDRを導入する際には、重視すべき点が2つあることを押さえておかなければならない。1つは、「連携」である。EDRは境界防御型のセキュリティと組み合わせることで高い効果を発揮するため、連携性に優れた製品を選ぶことが重要になる。もう1つは、「オペレーション自動化」である。脅威検知後の対応を迅速化するためにも欠かせない要素といえる。
その点、本資料で紹介するEDRと統合脅威管理(UTM)アプライアンスを連携したソリューションであれば、EDRの効果を最大化することができるだろう。本資料では同ソリューションの導入メリットについて、詳しく解説する。
ただしEDRを導入する際には、重視すべき点が2つあることを押さえておかなければならない。1つは、「連携」である。EDRは境界防御型のセキュリティと組み合わせることで高い効果を発揮するため、連携性に優れた製品を選ぶことが重要になる。もう1つは、「オペレーション自動化」である。脅威検知後の対応を迅速化するためにも欠かせない要素といえる。
その点、本資料で紹介するEDRと統合脅威管理(UTM)アプライアンスを連携したソリューションであれば、EDRの効果を最大化することができるだろう。本資料では同ソリューションの導入メリットについて、詳しく解説する。