EDRだけでは足りないサイバー攻撃対策、脅威の“侵入前”に対応するには？

　昨今のサイバー攻撃は、専門的な組織が標的型でかつ高度な攻撃手法を用い、攻撃キャンペーン（拡散）として展開するケースが多い。これらの攻撃に対応するために、Endpoint Detect and Response（EDR）が注目され、近年は急速に導入が進んできた。

　EDRは侵入されることを前提としていち早く検出し、対処できる点で有効ではあるが、セキュリティ防御システムの維持には、できる限り脅威を防ぐ対策の上でEDRを組み合わせることが重要である。侵入前に対応する手段としてはEPP（Endpoint Protection Platform）が挙げられる。具体的にはアンチマルウェア機能ではあるが、より万全な対策として脅威インテリジェンスを用いたセキュリティ運用がポイントになる。

　本資料では、このようなセキュリティのポイントを押さえ、脅威に侵入される前にプロアクティブな対処を行うための運用術を紹介する。