脅威の高度化や巧妙化を受けて、EDR(Endpoint Detection and Response)への関心が高まっている。その一方で「運用方法が分からない」「負荷がかかる」「効果が得られない」といった声も聞く。EDRはサイバー攻撃に対して効果的だが、全てのEDRがあらゆる組織に適しているとは限らず、NGAV(次世代アンチウイルス)で十分なケースもある。
またEDRの運用を自社で行わず、SOC(セキュリティオペレーションセンター)に任せた方がよいケースも少なくない。そこで参考にしてほしいのが、「EDRの概要」「EPP(Endpoint Protection Platform)との違い」「EDRの導入効果や優位性」「EDR製品を比較する時のポイント」などを分かりやすく解説している本資料だ。
さらに「EDR導入前後で感じるギャップ」「EDR/SOCで改善してほしい点」など利用者調査に基づく活用の実態をまとめ、EDR/MDR(Managed Detection and Response)/NGAVのどれが自社に適しているか、判断をサポートするフローチャートを掲載している。その上で、未知や亜種のマルウェアを含めて高度なサイバーセキュリティ対策を実施できる2種類のAI活用製品も紹介しているので、併せて参考にしてほしい。