攻撃の検知から対処まで自動化、「第二世代EDR」の実力とは？

　サイバー攻撃が高度化・巧妙化した現在、事前防御型のアンチウイルスだけでは脅威から逃れることはもはや難しい。そこでEDRの採用が拡大してきたわけだが、運用負荷の大きさをはじめとして幾つもの課題も存在する。

　これまでのEDRはエンドポイント上での検知・分析機能を中心としたソリューションだったため、リアルタイムの対応が難しく、脅威の封じ込めや復旧は人の手で対処しなければならなかった。また運用に関してもSOCのような体制構築が不可欠で、インシデントへの具体的対処までにも時間がかかっていた。つまり人的リソースの圧迫に加えて、対応の自動化や迅速性の向上という点でも不安があったのだ。

　だが、このような第一世代EDRの課題を克服した「第二世代」も登場してきている。本資料では、攻撃の侵入前から侵入後、その対処まで自動化した第二世代EDRが持つメリットを紹介している。運用フローも大きく変わり、多くの企業で自社運用が可能になるという。従来型EDRとの違いを、本資料で詳しく見ていこう。