「第2世代EDR」は何が違う？　運用負荷やコストはどう変わるのか

　ビジネス環境や社会情勢の変化に伴い、サイバー攻撃はますます激化している。巧妙化・高度化する攻撃をアンチウイルスによる事前防御だけで防ぐことは、もはや困難といえるだろう。そこで注目されるのが、“万一の侵入後”も意識したエンドポイントセキュリティの手法「EDR（Endpoint Detection and Response）」だ。

　しかし、従来型のEDRでは1日に数百件ものアラートが通知されることもあり、24時間体制で精査・判断・対処するのには大きな負担が伴う。また自社での運用が難しく、外部のSOCサービスを利用しているという企業からは、「多額のコストがかかる」「SOCからの通知から自社での対応までに時間がかかる」といった声も上がっている。

　本資料では、こうした課題を解決する第2世代EDRを紹介する。同製品は不正な振る舞いを検知すると、その脅威をリアルタイムに無効化し、修復までを自動で実行するという。そのため、外部サービスを利用せずとも社内で負荷なく運用が可能だ。従来型EDRとの差別化ポイントを4つ紹介しているので、ぜひ目を通してほしい。