テレワーク時代のセキュリティ対策“新定番”、「EDR」の基本と使いこなすポイント
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
境界型のセキュリティ対策が限界を迎えているいま、エンドポイントのセキュリティ対策が注目されている。そこでセキュリティ対策として導入が進んでいるのがEDR(Endpoint Detection and Response)だ。これは、エンドポイントでの攻撃検知と検知後の防御・対処を行うためのセキュリティ製品である。ただし、「そもそもEDRとは何か」「アンチウイルス製品とは何が違うのか」などの疑問を持っているユーザーは少なくないだろう。そこでここでは、EDRの基本と使いこなすポイントを解説する。
(Photo/Getty Images)
いま注目されているEDRとは何か?
テレワークをはじめとする働き方の多様化とクラウド活用の拡大によって、社内と社外の境界線をファイアウォールなどで守る「境界型セキュリティ」は限界を迎えている。そこで注目されているのが、PCやタブレット、スマートフォンなどのエンドポイント端末に着目したセキュリティ対策だ。端末が社内外を自由に行き来する以上、境界で守ることは難しい。ならば、端末そのもののセキュリティを強化しようとする考え方である。
エンドポイントにはアンチウイルス製品などのセキュリティ製品を導入している企業が大半だ。ただし、それはマルウェアを入り口で検知・駆除するための仕組みであり、侵入されたあとの対策は不十分だった。
そこで現在、EDR(Endpoint Detection and Response:エンドポイントにおける検知と対応)の導入が進んでいる。これは、企業が日常的にサイバー攻撃を受けていることを前提に、エンドポイントでの攻撃検知と検知後の防御・対処を行うためのセキュリティ製品である。
ただし、EDRに対する理解は、まだ十分に進んでいるとはいいがたい。明確にいえることは「導入しただけでは、まったく意味がない」ことだが、そもそもアンチウイルス製品とは何が違うのか、EDRを使いこなすポイントは何か……。いま、こうした疑問を解決しておくことは、今後さらに高度化・多様化するであろうサイバー攻撃に対応するうえで必ず役に立つはずだ。
この記事の続き >>
・アンチウイルス製品とは何が違う?
・EDRによる調査で最初にすべきこと
・EDRの活用には調査できる人材や外部パートナーの協力が必要
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
