資料の紹介
サイバー攻撃が急速に拡大している。大手企業を狙った攻撃だけでなく、取引先の中堅中小企業を標的としたサプライチェーン攻撃も増えている。さらに、新型コロナウイルス対策や働き方改革でテレワークが広がり、社内ネットワークで守られていないエンドポイントが狙われるケースが急増している。
これまで、エンドポイントセキュリティの中心を担ってきたのは、パターンファイル型のウイルス対策ソフトだ。しかし、1日に数万ものマルウエアが発生している現在、パターンファイルによる対策では攻撃を防ぎきれない。そこで注目されているのが、ビッグデータ解析で既知および未知の脅威を検知・防御する「次世代型アンチウイルス(NGAV)」と、詳細調査や迅速な復旧対応を支援する「EDR(Endpoint Detection and Response)」である。
本資料では、エンドポイントのセキュリティ対策としてNGAVとEDRの組み合わせの有効性を解説する。リモートからの調査・隔離が可能なほか、既存のウイルス対策製品からのリプレースも容易だという。パターンファイル型のセキュリティ対策ソフトだけでは不安を感じているセキュリティ担当者は、チェックしてみてほしい。
