言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ
記事をお気に入りリストに登録することができます。
近年のサイバーセキュリティでは、パターンマッチング型アンチウイルスの限界から、NGAV(次世代型アンチウイルス)が生まれ、サイバー攻撃の標的化が進む。そのような状況の中、侵入後の対策の要としてEDR(Endpoint Detection and Response)/XDR(Extended Detection and Response)が注目されている。多数のソリューションが提供される一方で、選択すべき組み合わせについての悩みも増えている。サイバーセキュリティ対策として、何が適切なアプローチなのだろうか。
(Photo/Shutterstock.com)
リスクや工数の増加…NGAVとEDR/XDRに潜む課題
サイバーセキュリティ対策は、インシデント発生前の予防段階と、発生後の対応段階の最適化が重要である。予防段階では、アンチウイルス(AV)とネクストジェネレーションアンチウイルス(NGAV)が主要な対策となる。
AVは既知の脅威をパターンマッチングで検出し、NGAVは未知の脅威をAIやクラウド技術の振る舞い検知で認識する。これらの手法は、人の介入を必要とせず、自動で処理が行われる。これらを統合した製品はEPP(Endpoint Protection Platform)と称されることもある。
対応段階の主要なソリューションには、EDR、XDR、およびMDR(Managed Detection and Response)が存在する。EDRはエンドポイントからの情報を基にインシデントを検出するもので、XDRはこれを拡張し、ネットワークやクラウド情報も取り入れる。
MDRは、脅威の監視と対応をサービスとして外部に委託する形態である。これらの手法の共通点は、異常や脅威の検知後に人の判断が不可欠なことだ。検知されたイベントが誤検知なのか、真に対処を要するものかの識別が重要となる。
多くのベンダーからこれらのソリューションが提供されている中、AVを採用せず、NGAVとEDR、XDRの組み合わせる提案もあるが、それには課題も伴う。NGAVのカバレッジ外となるイベントがEDR層で増加する可能性があり、必要な対応を見逃すリスクや工数の増加が懸念される。
どうすれば、安全かつ効率にセキュリティ対策を講じることができるのだろうか。
AVは既知の脅威をパターンマッチングで検出し、NGAVは未知の脅威をAIやクラウド技術の振る舞い検知で認識する。これらの手法は、人の介入を必要とせず、自動で処理が行われる。これらを統合した製品はEPP(Endpoint Protection Platform)と称されることもある。
対応段階の主要なソリューションには、EDR、XDR、およびMDR(Managed Detection and Response)が存在する。EDRはエンドポイントからの情報を基にインシデントを検出するもので、XDRはこれを拡張し、ネットワークやクラウド情報も取り入れる。
MDRは、脅威の監視と対応をサービスとして外部に委託する形態である。これらの手法の共通点は、異常や脅威の検知後に人の判断が不可欠なことだ。検知されたイベントが誤検知なのか、真に対処を要するものかの識別が重要となる。
多くのベンダーからこれらのソリューションが提供されている中、AVを採用せず、NGAVとEDR、XDRの組み合わせる提案もあるが、それには課題も伴う。NGAVのカバレッジ外となるイベントがEDR層で増加する可能性があり、必要な対応を見逃すリスクや工数の増加が懸念される。
どうすれば、安全かつ効率にセキュリティ対策を講じることができるのだろうか。
この記事の続き >>
-
・23万台以上が感染…WannaCryにも怯まなかった理由
・複数ベンダー製品の組み合わせは、“誤検知の多さ”と“運用の複雑性”の課題を増大させる
・NGAV+EDR/XDRを超越する、効果的なアプローチ
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
