資料の紹介
サイバー攻撃の高度化により、既存のウイルス対策ソフトでは攻撃を完全に防ぐことはできなくなっている。とはいえ、ウイルス対策ソフトが要らなくなったわけではない。依然として既知のマルウエアによる攻撃には効果的だからである。それをすり抜ける高度な攻撃に対応できるソリューションが必要なのだ。
こうした高度な攻撃に有効なのがEDR(エンドポイントの検知と対応)である。これはコンピュータを監視して脅威を検知する製品。ただし、EDRを使いこなすには高いスキルが求められるため、それをサービスとして提供するMDR(マネージドサービスによる検知と対応)もある。その一方で、EDRやMDRを導入すると誤検知や大量のアラートに振り回されるリスクも生じる。これからのセキュリティ対策では、EDRやMDRをうまく活用することが不可欠だ。
本資料では、適切なEDR・MDRを選択する8つのステップを解説する。セキュリティ人材の有無やITリテラシーは企業によって異なる。本資料の8ステップに沿って検討すれば、各企業の実情に合った最適なEDR・MDR製品を見つけることができるだろう。本資料を参考にして、次世代セキュリティ対策を適切に始める道を探してほしい。
