遅れの目立つ「侵入後対策」　EDRは解決の切り札となるのか？

要約

　組織を襲うサイバー攻撃の脅威はさらに高度化し、従来型手法では、インフラへの侵入を完璧に抑えることは難しいという認識が定着しつつある。JUASの発表した速報値によると、大手企業の3割超が不正侵入やランサムウェアによる被害に遭っており、多くの組織にとっても対岸の火事ではない。

　従来のセキュリティは入り口対策と出口対策が中心だった。しかしこれでは、いざ侵入を許したときにマルウェアがどこまで拡散しているのか、どのような影響を及ぼし得るのかが分からない。そのため、今後のセキュリティ対策ではアンチウイルスに加え、EDR（Endpoint Detection and Response）製品で脅威の監視、分析、事後対応することが欠かせない。

　本コンテンツは、サイバーセキュリティの侵入後対策について短時間で分かる資料だ。多層防御とEDRの組み合わせが、脅威の侵入を水際で防ぎ、侵入を許したとしてもインシデントとなる前に対処して、被害を最小化できる仕組みを解説。自社におけるセキュリティの“侵入後対策”に不安のある担当者は一読の価値がある。