開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

テクマトリックス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/09/18

テレワーク時代のセキュリティ対策“新定番”、「EDR」の基本と使いこなすポイント

境界型のセキュリティ対策が限界を迎えているいま、エンドポイントのセキュリティ対策が注目されている。そこでセキュリティ対策として導入が進んでいるのがEDR(Endpoint Detection and Response)だ。これは、エンドポイントでの攻撃検知と検知後の防御・対処を行うためのセキュリティ製品である。ただし、「そもそもEDRとは何か」「アンチウイルス製品とは何が違うのか」などの疑問を持っているユーザーは少なくないだろう。そこでここでは、EDRの基本と使いこなすポイントを解説する。

photo
EDRの基本と使いこなすポイントを解説
(Photo/Getty Images)

いま注目されているEDRとは何か?

 テレワークをはじめとする働き方の多様化とクラウド活用の拡大によって、社内と社外の境界線をファイアウォールなどで守る「境界型セキュリティ」は限界を迎えている。

 そこで注目されているのが、PCやタブレット、スマートフォンなどのエンドポイント端末に着目したセキュリティ対策だ。端末が社内外を自由に行き来する以上、境界で守ることは難しい。ならば、端末そのもののセキュリティを強化しようとする考え方である。

 エンドポイントにはアンチウイルス製品などのセキュリティ製品を導入している企業が大半だ。ただし、それはマルウェアを入り口で検知・駆除するための仕組みであり、侵入されたあとの対策は不十分だった。

 そこで現在、EDR(Endpoint Detection and Response:エンドポイントにおける検知と対応)の導入が進んでいる。これは、企業が日常的にサイバー攻撃を受けていることを前提に、エンドポイントでの攻撃検知と検知後の防御・対処を行うためのセキュリティ製品である。

 ただし、EDRに対する理解は、まだ十分に進んでいるとはいいがたい。明確にいえることは「導入しただけでは、まったく意味がない」ことだが、そもそもアンチウイルス製品とは何が違うのか、EDRを使いこなすポイントは何か……。いま、こうした疑問を解決しておくことは、今後さらに高度化・多様化するであろうサイバー攻撃に対応するうえで必ず役に立つはずだ。

この記事の続き >>
・アンチウイルス製品とは何が違う?
・EDRによる調査で最初にすべきこと
・EDRの活用には調査できる人材や外部パートナーの協力が必要

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!