資料の紹介

 サイバー攻撃が高度化した現在、ファイアウォールやアンチウイルスソフトといった従来型の防御ツールだけでは、標的型攻撃などの被害を完全に防ぐことはできない。企業や組織の内部に攻撃者が侵入することを前提とした、セキュリティ対策が必要になっている。ここで重要なのが、防御ツールをすり抜けた攻撃をいかに検知するかである。

 そこで注目されているのが、ネットワーク内に侵入した脅威を、エンドポイント(PC)のシステム上の振る舞いから検知する「EDR(Endpoint Detection and Response)」だ。しかし、カーネルモードで動作するタイプのEDRツールは可視性が高いとされる一方で、PCの性能に悪影響を及ぼす。また、収集した大量の情報から攻撃を検知するのは、手間のかかる作業になることが多い。

 本資料では、最新のサイバー攻撃への対策としてEDRの導入を検討している企業向けに、製品評価で押さえておくべきポイントを解説する。EDR製品を購入する際には、可視性のレベル、調査と応答の有効性、展開のしやすさ、システム環境への影響、サーバーの強度など、幅広い観点からツールを評価する必要がある。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。