資料の紹介
Withコロナの働き方として、自宅、オフィスほか働く場所を限定しないハイブリッドワークが急速に浸透している。ただし、この状況はセキュリティ担当者にとって大きな負担だ。これまでの境界型セキュリティでは、エンドポイントデバイスの保護が非常に難しくなったからである。
エンドポイントの保護ツールとしてはアンチウイルスなどのEPP(Endpoint Protection Platform)があるが、いかに高精度なEPPでもマルウエアを完全に防ぐことはできない。そこで、侵入されることを前提としたEDR(Endpoint Detection and Response)が注目を集めている。ただし、EDRは運用面でハードルの高いソリューションと言われており、なかなか導入に踏み切れない企業も少なくない。
本資料では、SOC(セキュリティオペレーションセンター)なしでもEDRの運用ができるというセキュリティソリューションを紹介する。EDRと次世代型アンチウイルス(NGAV)をオールインワンで提供し、マルウエアの検知・隔離・修復・回復をエージェントが自動的に実施するのが特徴だ。これにより、セキュリティ担当者はエージェントのログを確認するだけで済み、運用の負担を減らせるとしている。
