IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ランサムウェア対策の鍵は「侵入予防」? EDRでは不十分な8つの理由とは
強力なセキュリティとされるEDRだが、デバイスへの侵入後数秒でデータを暗号化し、周囲のデバイスに拡散するランサムウェア対策としては不十分だ。その理由を8つ挙げるとともに、今注目されている「予防型アプローチ」について解説する。
コンテンツ情報
| 公開日 | 2022/05/16 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19ページ | ファイルサイズ | 1.76MB | ||
要約
ランサムウェアによる攻撃が世界中で急増する昨今。ある調査によると、2021年上半期時点でランサムウェア攻撃の増加率は800%を超えたという。EDR(Endpoint Detection and Response)には大きな期待が寄せられているものの、EDRは攻撃者が既に侵入していることを前提としており、事後対応型のアプローチであるため、自社を脅威から守るには不十分といえる。
そこで検討したいのが、侵入する前に防御する「予防型アプローチ」だ。この手法なら、マルウェアの実行を未然に防ぎ、誤検知を減らすことで、運用を改善してコストを削減するとともに、ランサムウェアを含む既知の脅威、未知の脅威、ゼロデイ脅威を、その影響が及ぶ前に阻止することができる。
本資料では、EDRがランサムウェア対策として不十分である理由を8つ挙げるとともに、予防型アプローチを採用することのメリットについて解説する。併せて、99%以上の脅威を阻止し、誤検知率を0.1%未満に抑える、ディープラーニングに基づいた予防型アプローチについても紹介する。
そこで検討したいのが、侵入する前に防御する「予防型アプローチ」だ。この手法なら、マルウェアの実行を未然に防ぎ、誤検知を減らすことで、運用を改善してコストを削減するとともに、ランサムウェアを含む既知の脅威、未知の脅威、ゼロデイ脅威を、その影響が及ぶ前に阻止することができる。
本資料では、EDRがランサムウェア対策として不十分である理由を8つ挙げるとともに、予防型アプローチを採用することのメリットについて解説する。併せて、99%以上の脅威を阻止し、誤検知率を0.1%未満に抑える、ディープラーニングに基づいた予防型アプローチについても紹介する。