対応工数もコストも抑制、エンドポイントの防御に特化した次世代EDRとは？

　サイバー攻撃が高度化・巧妙化する中、エンドポイントセキュリティの強化が急がれている。その具体策となるのがEDR（Endpoint Detection and Response）だが、マルウェア感染や攻撃の後追いをしたい、対応工数を減らしたいといったニーズも増えている。また導入を検討しているものの、価格面で難しいという企業も多い。

　そこで注目したいのが、本資料で紹介する次世代EDRだ。AIを活用して未知・亜種のマルウェアを高精度に検知しつつ、エンドポイントを最大限に保護することで、インシデント対応工数を劇的に削減するという。また、同一ベンダーのEPP（Endpoint Protection Platform）のオプション製品として提供されるため、一般的なEDRに比べて安価に使える。

　さらに、EPPで検知したマルウェアだけでなく、端末に潜む脅威を発見したり、関連するログを自動でひも付けて攻撃の流れを可視化したりもできる。経験豊富なセキュリティエンジニアが監視作業を代行する有償オプションも用意されているので、IT人材が不足している企業でも安心して導入できるだろう。