EDR製品が「どれも同じに見える」原因とは？　プロが教える製品選びのコツ

　巧妙化するサイバー攻撃への対策として、EDR（Endpoint Detection and Response）に対する注目度が高まっている。経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度」の基準にEDRに関する記述が追加され、導入や新製品への更改を検討する組織が増えている。その一方で、「どの製品も同じに見えてしまい、比較するほど判断しづらくなる」という声も少なくない。

　その背景には、「マネージドサービス（MDR）の対応業務の範囲」「対応時間帯や所要時間」「提供されるレポートの質」などがベンダーによって大きく異なる点がある。また、攻撃者からEDRを強制停止されにくい仕組みの違いなど、カタログスペックの星取り表だけでは見えづらい要素も多いため、自社のニーズにマッチする製品を見極めることが困難になっている。

　本動画では、長年にわたりセキュリティ事業に携わってきた専門家が、EDRの比較検討が混乱しがちな理由を解説するとともに、自社に最適な製品／サービスを見極めるためのポイントを紹介する。さらに、さまざまな規模や業種における新規導入／入れ替えの事例も5つ紹介する。