製品資料

トレンドマイクロ株式会社

トレンドマイクロ株式会社

侵入後の対処が重要に、エンドポイントセキュリティとEDRの統合が必要な理由

サイバー攻撃が巧妙化し、EPPによる予防に加え、EDRによる事後対処の必要性も高まっている。しかしEPPとEDRを異なるベンダー製品で運用してしまうと、運用負荷の増大と非効率化という課題を生む。両者を効率的に機能させる方法とは。

要約

 近年ますます巧妙化しているサイバー攻撃。企業はこれまでEPP(Endpoint Protection Platform)により予防に注力してきたが、ファイルレス攻撃など、侵入後にインシデントが顕在化する新たな攻撃手法の登場により、事後の対処と被害状況のリアルタイムでの可視化も求められている。

 こうした脅威侵入後の対処を担うのがEDR(Endpoint Detection and Response)だ。しかし、多くのケースでEPPとEDRが異なるベンダー製品で運用されているため、相互に十分な連携ができず、結果として運用負荷の増大を招いている。そのため、両方の機能を統合した製品によって効率的に運用していくことが理想的だ。

 本コンテンツでは、EUの「一般データ保護規則」(GDPR)などの法規制や社会的要請を背景に注目を集めているEDRについて、EPPとともに自社システムに実装することの意義について解説している。併せて、両方の機能を統合したセキュリティ製品についても紹介しているので、セキュリティ対策の運用効率に課題を抱えている組織はぜひ参考としてもらいたい。

アンケート