攻撃者の先手を打つ、エンドポイントセキュリティに求められる5つの要件とは

　サイバー攻撃の格好のターゲットとなっているのが、モバイルデバイスやサーバなどのエンドポイントだ。以前からエンドポイントは狙われやすい存在だったが、ユーザーとデバイスの数が増え続けている昨今、監視の目が行き届きづらくなってしまっている。

　さらに脅威アクターの高度化も、セキュリティリスクを高める一因となっている。従来のエンドポイントセキュリティであるNGAV（Next Generation Anti-Virus）などの防御網をすり抜けた脅威による侵害が発生してしまっているのだ。そのためこれからのエンドポイントセキュリティには、脅威の侵入を前提として被害を最小化する役割も求められる。

　本資料では、サイバー攻撃の進化により従来のエンドポイントセキュリティがその有効性を失いつつあることが、EDR（Endpoint Detection and Response）に代表される包括的なソリューションの登場につながっていると指摘している。さらに、EDR製品を選定する際に重視すべき5つの要件と、EDRをさらに拡張し、より高度かつ効率的な脅威検出とレスポンスを可能にするXDR（Extended Detection and Response）についても解説している。