IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

ネットワンパートナーズ株式会社

製品資料

ネットワンパートナーズ株式会社

ランサムウェア対策の鍵は「侵入予防」? EDRでは不十分な8つの理由とは

強力なセキュリティとされるEDRだが、デバイスへの侵入後数秒でデータを暗号化し、周囲のデバイスに拡散するランサムウェア対策としては不十分だ。その理由を8つ挙げるとともに、今注目されている「予防型アプローチ」について解説する。

コンテンツ情報
公開日 2022/05/16 フォーマット PDF 種類

製品資料

ページ数・視聴時間 19ページ ファイルサイズ 1.76MB
要約
 ランサムウェアによる攻撃が世界中で急増する昨今。ある調査によると、2021年上半期時点でランサムウェア攻撃の増加率は800%を超えたという。EDR(Endpoint Detection and Response)には大きな期待が寄せられているものの、EDRは攻撃者が既に侵入していることを前提としており、事後対応型のアプローチであるため、自社を脅威から守るには不十分といえる。

 そこで検討したいのが、侵入する前に防御する「予防型アプローチ」だ。この手法なら、マルウェアの実行を未然に防ぎ、誤検知を減らすことで、運用を改善してコストを削減するとともに、ランサムウェアを含む既知の脅威、未知の脅威、ゼロデイ脅威を、その影響が及ぶ前に阻止することができる。

 本資料では、EDRがランサムウェア対策として不十分である理由を8つ挙げるとともに、予防型アプローチを採用することのメリットについて解説する。併せて、99%以上の脅威を阻止し、誤検知率を0.1%未満に抑える、ディープラーニングに基づいた予防型アプローチについても紹介する。