ランサムウェアの防御から修復までをSOCなしで、マンガで学ぶ第二世代EDRの実力

　攻撃後数分でデータを暗号化したり破損したりするランサムウェアが増加する中、EPP（Endpoint Protection Platform）をはじめとした、従来のセキュリティ対策では対処が難しくなっている。こうした中でニーズが高まっているのが、侵入した脅威の調査や拡散防止などを行うEDR（Endpoint Detection and Response）だ。

　だが、EDRの運用には高度なスキルが必要で、24時間体制での対応も求められるため、それらを専門で行うSOC（Security Operation Center）の設置が必要なケースが多く、コスト面で導入をためらう企業は少なくない。そこで注目したいのが、SOCなしで運用できる上、ランサムウェアが侵入しても不審な通信や暗号化の挙動をブロックし、復旧対応もリアルタイムで自動的に行える、第二世代のEDRだ。

　同EDRは、運用面での手厚いサポートが付属する他、既存EPPからの乗り換えやネットワークセキュリティとの連携も容易なため、既存資産を生かしてセキュリティを強化できる点も魅力だ。本資料では、同EDRの特長をマンガで分かりやすく解説しているので、参考にしてほしい。