資料の紹介

 巧妙かつ悪質なサイバー攻撃が止まない昨今、次世代サイバーセキュリティにおける有望な対策の1つとして、攻撃者の侵入を前提としたEDR(Endpoint Detection and Response)が注目を集めている。その名の通りエンドポイントでの不審な挙動を検出し侵入拡大を阻止するもので、“侵入後に、いかにして被害を最小化するか”に重きを置く。

 ファイアウォールやUTM(統合脅威管理)などの入口対策が主流の日本では、まだなじみが薄いが、世界的なトレンドとしてEDRは普及しつつある。EDRの肝は、侵入者の振る舞いを高い精度で特定・対処していく点。そのためには、数あるEDRソリューションがどれだけ信頼のおけるものであるかを慎重に見極めなければならない。なぜなら、そこが最後の砦となるからだ。

 本資料では、軍事領域から開発をスタートしたEDRソリューションを紹介している。各端末に独自センサーを装着し、AIを用いた高度な機械学習エンジンと組み合わせることでリアルタイムで攻撃の一連の流れを洗い出すという。日本でも既に大手IT企業や政令指定都市などに導入されるなど高い評価を得ているだけに、これからEDR導入を検討している企業にとって参考となるはずだ。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。