従来型EDRではもう限界？　侵入検知から対応まで自動化する“第二世代”EDRとは

　ランサムウェア攻撃は年々巧妙化の一途をたどっている。脅迫手法は単なる身代金要求から多重脅迫へと変化。防御が手薄な中小企業が狙われる事例も増加している。ランサムウェアは感染経路が多岐にわたり、侵入後も内部で巧妙に活動するだけでなく、近年では暗号化までの時間をさらに早めている。そのため、従来のエンドポイント対策だけでは不十分となりつつある。

　EDRを導入してエンドポイントの保護を実施している企業は少なくないが、従来型EDRはSOCやMDRと組み合わせて運用する必要があり、どうしても対応までに時間がかかってしまう。そこで本資料では、対応も自動化できる“第二世代”EDRを紹介する。マルウェアがエンドポイントに侵入してきた瞬間にリアルタイムで検知。入口で検知できず端末内で不正な動きをしたとしても、そこでしっかり検知して、人手を介さずに自動で無効化・修復できる。

　資料では、企業が最終的に実施すべきランサムウェア対策の全体像も詳しく解説する。さまざまなセキュリティ対策製品群から取得した情報を組み合わせて「サイバーセキュリティプラットフォーム」全体として組織を守る方法を紹介しているので、参考にしてほしい。