従来の対策との違いは？いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは？

IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。

[Kevin Beaver，TechTarget]

　ユーザーがデスクトップPCやノートPC、モバイルデバイスにマルウェアをダウンロードすると、攻撃者がそのデバイスを踏み台にして、企業のLANに侵入する恐れがある。「EDR」（Endpoint Detection and Response）製品は、こうしたマルウェア感染時の被害拡大の防止に役立つ。EDRは比較的新しい製品分野であり、その理解はそれほど進んでいない。

　EDR製品は、エンドポイントにおける脅威を検知し、インシデントに対処するためのセキュリティ製品として進化してきた。EDR製品を使うことで、IT担当者は能動的かつ迅速にエンドポイントセキュリティのインシデントに対処できるようになる。

併せて読みたいお薦め記事

エンドポイントセキュリティ強化が必要な理由

• 法人向けウイルスバスターの後継「Apex One」　EDR機能を搭載
• IT部門を青ざめさせるエンドユーザーの危険な行動
• 「GDPRを知らない」が17.0％　「エンドポイントセキュリティ」に根強い関心

マルウェアの最新事情

• マルウェア「Mirai」摘発の舞台裏　FBI捜査官が語る
• ランサムウェアが新聞配達を止めた　サイバー犯罪によるビジネス被害が現実に

EDRと他のセキュリティ製品との違い

　EDR製品には、

• 行動分析
• マルウェア攻撃による被害拡大の阻止
• アプリケーション制御
• アプリケーションのホワイトリスト作成
• ネットワーク監視
• インシデントレスポンス

といった機能が含まれている。こうした機能を備えたセキュリティ製品は他にもあるが、EDR製品には独自の有用性がある。