1台から導入可能、AIでセキュリティ対策を自動化する「アクティブEDR」とは？

　テレワークが普及する一方、マルウェアなどのサイバー攻撃の被害を受けるリスクが急増している。そうした攻撃の主な標的となっているのが、PCやモバイルデバイスといったエンドポイントだ。しかし近年は、水際対策としてのブロックから、検知／調査／封じ込め／修復までを行うEDR（Endpoint Detection and Response）が普及し、対策は比較的容易となっている。

　とはいえ、既存EDR製品の多くは、保護対象となるエンドポイントの最低契約台数が数百台からとなっていることが多く、また同時に外部のセキュリティ監視サービス（SOC）も契約する必要があり費用も高額になりやすく、どちらかといえば大手向けのサービスという傾向にあった。そこで注目したいのが、1台から導入できる上、自律型AIの搭載により高度なスキル不要でフルオートメーションの運用を実現する「アクティブEDR」だ。

　同EDRは、特にランサムウェア対策に優れた機能を持ち、米国では製品をリリースしてから8年間一度も破られたことがない実績を持っている。本資料では、その機能や特長、導入事例、導入までの流れを端的に紹介しているので、ぜひ参考にしてもらいたい。