インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。
連載第2回「『次世代エンドポイントセキュリティ』は今までのウイルス対策と何が違うのか」では、エンドポイントセキュリティのニーズが高まっている理由として「高度なサイバー攻撃への対処」に注目。サイバー攻撃の進化やそれに対抗する技術について紹介した。今回はもう1つの理由である「インシデントレスポンスへの活用」に焦点を当てる。
前回の記事でも述べた通り、攻撃を100%防ぐセキュリティ対策は存在しない。そのため企業には侵入されることを前提とした体制作り、つまりセキュリティインシデントに対処するインシデントレスポンスのための体制作りが求められる。
インシデントレスポンスを担う組織を一般に「CSIRT」(Computer Security Incident Response Team)という。このCSIRTの業務をエンドポイント側でサポートするセキュリティ製品を、最近「EDR」(Endpoint Detection and Response)と呼ぶようになった。このEDR製品こそが、まさに「インシデントレスポンスへの活用」を想定した次世代エンドポイントセキュリティの具体像なのだ。
Copyright © ITmedia, Inc. All Rights Reserved.
FacebookやXなど主要SNSで進む「外部リンク制限」の実態 唯一の例外は?
ソーシャルメディアはかつてWebサイトへの重要な流入経路であった。しかし、最近は各プラ...
生成AIとAR/VRで失った個性を取り戻す――2025年のSNS大予測(Instagram編)
万能だが特徴のはっきりしない「何でも屋」と化したInstagram。2025年の進化の方向性を予...
「AIネイティブ世代」の誕生 10代のAI活用度合いは?
博報堂DYホールディングスのHuman-Centered AI Instituteは、AIに対する現状の生活者意識...