サイバー攻撃の脅威が増す中、今注目度が高まっているのがEDRだ。背景には、従来のアンチウイルス(AV)製品や次世代AV製品だけでは脅威の侵入の阻止が難しい現実がある。ただし、EDRも導入すればそれでOKというものではない。
従来のEDRは24時間365日監視という業務負荷があり、多くは侵入検知・分析のみに機能がとどまるため検知後の対応には人手が必要になるなど、課題があるからだ。そこで注目したいのが本資料だ。
より優れた対策として、脅威検知から修復までを自動化して運用負荷とコストを減らし、ツールの扱いやすさと支援サービスによって侵入後の事後対応も容易に行えるようにしたソリューションを提案している。NGAVとも連携して強固なセキュリティを築く、軽量動作の新たなEDRであり、導入事例も増えているという。サイバー脅威の現状などの調査データもあり、経営層への提案資料をまとめる上でも役立つ内容となっている。