2019年04月12日 05時00分 公開
特集/連載

いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?従来の対策との違いは?

IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。

[Kevin Beaver,TechTarget]
画像

 ユーザーがデスクトップPCやノートPC、モバイルデバイスにマルウェアをダウンロードすると、攻撃者がそのデバイスを踏み台にして、企業のLANに侵入する恐れがある。「EDR」(Endpoint Detection and Response)製品は、こうしたマルウェア感染時の被害拡大の防止に役立つ。EDRは比較的新しい製品分野であり、その理解はそれほど進んでいない。

 EDR製品は、エンドポイントにおける脅威を検知し、インシデントに対処するためのセキュリティ製品として進化してきた。EDR製品を使うことで、IT担当者は能動的かつ迅速にエンドポイントセキュリティのインシデントに対処できるようになる。

EDRと他のセキュリティ製品との違い

 EDR製品には、

  • 行動分析
  • マルウェア攻撃による被害拡大の阻止
  • アプリケーション制御
  • アプリケーションのホワイトリスト作成
  • ネットワーク監視
  • インシデントレスポンス

といった機能が含まれている。こうした機能を備えたセキュリティ製品は他にもあるが、EDR製品には独自の有用性がある。

ITmedia マーケティング新着記事

news154.jpg

ナイキ vs アディダス Z世代の心をつかむアプローチの違い
有名人や人気ファッションブランドとのコラボに加え、環境や社会問題への取り組みなど、...

news025.jpg

求心力のある変革ビジョンに必要な「PECの工夫」
変革ビジョンの策定に当たっては、その内容もさることながら「決め方や伝え方」に心を配...

news045.jpg

マーケティングDXをけん引するリーダーの役割
デジタルツールとデータを活用することで優れた顧客体験を提供するマーケティングDXの推...