2016年09月09日 09時00分 UPDATE
特集/連載

「エンドポイントセキュリティ」再浮上のなぜ【第3回】次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か (1/3)

インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。

[阿部淳平, 尾山和宏,ネットワンシステムズ]

 連載第2回「『次世代エンドポイントセキュリティ』は今までのウイルス対策と何が違うのか」では、エンドポイントセキュリティのニーズが高まっている理由として「高度なサイバー攻撃への対処」に注目。サイバー攻撃の進化やそれに対抗する技術について紹介した。今回はもう1つの理由である「インシデントレスポンスへの活用」に焦点を当てる。

 前回の記事でも述べた通り、攻撃を100%防ぐセキュリティ対策は存在しない。そのため企業には侵入されることを前提とした体制作り、つまりセキュリティインシデントに対処するインシデントレスポンスのための体制作りが求められる。

 インシデントレスポンスを担う組織を一般に「CSIRT」(Computer Security Incident Response Team)という。このCSIRTの業務をエンドポイント側でサポートするセキュリティ製品を、最近「EDR」(Endpoint Detection and Response)と呼ぶようになった。このEDR製品こそが、まさに「インシデントレスポンスへの活用」を想定した次世代エンドポイントセキュリティの具体像なのだ。

そもそも「インシデント」とは何か

       1|2|3 次のページへ
この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news031.png

チャット広告「DECAds」が「Criteo」「KANADE DSP」「AdRoll」と連携
トランスコスモスはチャット広告「DECAds」において、リターゲティング型ダイナミックデ...

news030.jpg

動画広告プラットフォーム「AppVador」、スマホブラウザにおける動画広告の高画質再生に対応
Supershipは、動画広告配信プラットフォーム「AppVador(アップベイダー)」において、ス...

news074.jpg

インフルエンサーマッチングの「SPIRIT」、優良インフルエンサーのみのネットワーク構築へ会員数を2万人に制限
LIDDELLは、インフルエンサーマッチングプラットフォーム「SPIRIT」において登録インフル...