EDR導入後に課題と感じる企業の多い、誤検知・過検知をどう低減する？

　EDR（Endpoint Detection and Response）やXDR（Extended Detection and Response）を用いてセキュリティ対策を講じている企業は増加しつつあるが、EDR/XDRだけにセキュリティを頼ってしまうと誤検知・過検知が増加し、運用負荷が高くなる恐れがある。こうした事態を回避する方法として有効なのが、EPP（Endpoint Protection Platform）との併用だ。

　EPPをEDR／XDRとともに実装すれば、誤検知・過検知を減らし、運用負荷の軽減を実現できる。また、EDR/XDRで未知の脅威を発見した際には、EPPでパターンファイル化して社内全体で再検査することで、インシデントの根絶も可能になる。明確な脅威をEPPで防ぎつつ、EPPだけでは攻撃と判断しづらい挙動はEDR/XDRで分析することで効率的に脅威に対処できる。

　本資料では、圧倒的な防御能力を誇るトレンドマイクロのEPPの仕組みについて解説するとともに、同社が提供するEDR／XDR製品を紹介する。その特長は、アラート対応や優先順位付けなどに伴う負荷を低減する点にある。導入事例と第三者機関の評価も交えつつ、その実力を詳しく解説しているので、参考にしてほしい。