いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?従来の対策との違いは?

IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。

2019年04月12日 05時00分 公開
[Kevin BeaverTechTarget]
画像

 ユーザーがデスクトップPCやノートPC、モバイルデバイスにマルウェアをダウンロードすると、攻撃者がそのデバイスを踏み台にして、企業のLANに侵入する恐れがある。「EDR」(Endpoint Detection and Response)製品は、こうしたマルウェア感染時の被害拡大の防止に役立つ。EDRは比較的新しい製品分野であり、その理解はそれほど進んでいない。

 EDR製品は、エンドポイントにおける脅威を検知し、インシデントに対処するためのセキュリティ製品として進化してきた。EDR製品を使うことで、IT担当者は能動的かつ迅速にエンドポイントセキュリティのインシデントに対処できるようになる。

EDRと他のセキュリティ製品との違い

 EDR製品には、

  • 行動分析
  • マルウェア攻撃による被害拡大の阻止
  • アプリケーション制御
  • アプリケーションのホワイトリスト作成
  • ネットワーク監視
  • インシデントレスポンス

といった機能が含まれている。こうした機能を備えたセキュリティ製品は他にもあるが、EDR製品には独自の有用性がある。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news083.jpg

FacebookやXなど主要SNSで進む「外部リンク制限」の実態 唯一の例外は?
ソーシャルメディアはかつてWebサイトへの重要な流入経路であった。しかし、最近は各プラ...

news079.jpg

生成AIとAR/VRで失った個性を取り戻す――2025年のSNS大予測(Instagram編)
万能だが特徴のはっきりしない「何でも屋」と化したInstagram。2025年の進化の方向性を予...

news128.jpg

「AIネイティブ世代」の誕生 10代のAI活用度合いは?
博報堂DYホールディングスのHuman-Centered AI Instituteは、AIに対する現状の生活者意識...