資料の紹介

 サイバー攻撃は高度化・巧妙化の一途をたどっており、防御側も次々に新しい対策を講じざるを得ない状況にある。従来のファイアウオールのように「境界型」の防御に依存した対策だけでは、攻撃を防ぎきれなくなった今、「侵入されること」を前提とした被害拡大防止の措置を検討する必要がある。

 そこで、「侵入された場合も、被害を最小化する」という発想のもとに開発された手法が、EDR(Endpoint Detection and Response)だ。ただし、多くのEDR製品は、不審な挙動に対して停止や隔離といった措置を実行できるものの、どのような対処をするかは、運用担当者が決めなければならない。

 本資料では、サイバー攻撃の動向を概説した後、EDRソリューションの働きと必要性、期待できる導入効果のほか、選定や導入に当たっての注意事項を解説する。EDR導入を検討する企業向けに、サービス内容や導入時の対応、マルウエア検知時の対応に関するチェックリストも示している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。