自社に最適なEDRクラスのセキュリティ製品を選定するための8つのステップ

　企業に導入されているエンドポイントプロテクションプラットフォーム（EPP）は、高度なサイバー脅威によって回避されるケースもありえる。実際、EPPによる検知の網をくぐり抜けた脅威は、世界中の企業に甚大な被害をもたらしている。

　そこで注目されているのが、エンドポイントでの検知と対応を行うEDRやMDRだ。これらを用いてEPPをさらに強化することで、脅威の検知や侵入後の対応といったプロセスの多くを自動化できる。しかし、これらの導入は誤検知や大量のアラートに振り回されるおそれもある。セキュリティチームは調査に多くの時間と労力を費やさなくてはならず、特に専門知識が不足している企業にとっては大きな負担となる。

　そのため、EPPをEDRクラスのセキュリティで強化しながら、負担を大幅に軽減できるソリューションが理想となる。本コンテンツでは、自社に最適なEDRクラスのセキュリティ製品を選定するための、8つのステップを解説する。まずは既存のEPPを見直し、エンドポイントを保護する上で重大なギャップが生じていないかを確認することが重要だ。