高度なエンドポイントセキュリティを実現、EDRの課題を解消するアプローチとは

　ハイブリッドワークなどの新しい働き方の定着に伴い、オフィスの内だけで利用されていたPCやスマートフォンなどのエンドポイントが社外に持ち出されるようになった。これによりエンドポイントに、境界防御などの保護対策が届かなくなり、サイバー攻撃の格好の標的になっている。

　そこで、分散したエンドポイントに対し、強固なセキュリティを提供するものとして注目されているのがEDR（Endpoint Detection and Response）だ。EDRは、「脅威の検知」から「脅威が侵入した後のモニタリングや対応」までカバーする。一方で、「運用が難しい」「運用のための人材やスキルが不足している」という課題もある。

　本資料では、エンドポイント保護の有効な対策として期待されているEDRが抱える課題を解説する。その上でEDRの思想をさらに発展させたXDR（Extended Detection and Response）が、EDRの問題をどのように解消するのかを紹介する。また攻撃の可視化や強力な分析、対応の自動化などの機能を備えたXDR製品も紹介しているので、併せて参考にしてほしい。