テレワーク時代のセキュリティ対策“新定番”、「EDR」の基本と使いこなすポイント
いま注目されているEDRとは何か?
テレワークをはじめとする働き方の多様化とクラウド活用の拡大によって、社内と社外の境界線をファイアウォールなどで守る「境界型セキュリティ」は限界を迎えている。そこで注目されているのが、PCやタブレット、スマートフォンなどのエンドポイント端末に着目したセキュリティ対策だ。端末が社内外を自由に行き来する以上、境界で守ることは難しい。ならば、端末そのもののセキュリティを強化しようとする考え方である。
エンドポイントにはアンチウイルス製品などのセキュリティ製品を導入している企業が大半だ。ただし、それはマルウェアを入り口で検知・駆除するための仕組みであり、侵入されたあとの対策は不十分だった。
そこで現在、EDR(Endpoint Detection and Response:エンドポイントにおける検知と対応)の導入が進んでいる。これは、企業が日常的にサイバー攻撃を受けていることを前提に、エンドポイントでの攻撃検知と検知後の防御・対処を行うためのセキュリティ製品である。
ただし、EDRに対する理解は、まだ十分に進んでいるとはいいがたい。明確にいえることは「導入しただけでは、まったく意味がない」ことだが、そもそもアンチウイルス製品とは何が違うのか、EDRを使いこなすポイントは何か……。いま、こうした疑問を解決しておくことは、今後さらに高度化・多様化するであろうサイバー攻撃に対応するうえで必ず役に立つはずだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ