AIによる自動対処でマルウェア検知後の対応を1分で完了、進化するEDRの実力とは

　サイバー攻撃が年々高度化／増加する一方、情報システム部門やセキュリティ部門では人材不足が深刻で、対策に手が回らない企業が増えている。例えばEDRを運用する際、脅威の検知は製品側で実行してくれるものの、その後の対応には「人の判断」が必要で、負荷は決して低くない。また、最低導入台数が100台以上といったEDR製品も多く、導入ハードルの高さも課題となっている。

　こうした課題を解消するのが、AIを運用に活用した、次世代のEDRだ。マルウェア検知後に必要なファイル隔離、感染部分の除去、修復、ロールバックといった作業を自動化し、わずか1分以内で済ませることができるため、被害拡大のリスクを最小化することが可能となる。また、高度な専門知識やスキルを持つ人材が不要となるため、本来必要なSOCの運用コストを削減することにもつながる。

　さらに、1ライセンスから導入が可能なため、中堅・中小企業やベンチャー企業も気軽に利用できるのに加え、特定の部署のみの利用など、柔軟に導入できる点も魅力だ。本資料では、同EDRの機能や特長を分かりやすく解説しているので、ぜひ参考にしてほしい。