いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?従来の対策との違いは?

IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。

2019年04月12日 05時00分 公開
[Kevin BeaverTechTarget]
画像

 ユーザーがデスクトップPCやノートPC、モバイルデバイスにマルウェアをダウンロードすると、攻撃者がそのデバイスを踏み台にして、企業のLANに侵入する恐れがある。「EDR」(Endpoint Detection and Response)製品は、こうしたマルウェア感染時の被害拡大の防止に役立つ。EDRは比較的新しい製品分野であり、その理解はそれほど進んでいない。

 EDR製品は、エンドポイントにおける脅威を検知し、インシデントに対処するためのセキュリティ製品として進化してきた。EDR製品を使うことで、IT担当者は能動的かつ迅速にエンドポイントセキュリティのインシデントに対処できるようになる。

EDRと他のセキュリティ製品との違い

 EDR製品には、

  • 行動分析
  • マルウェア攻撃による被害拡大の阻止
  • アプリケーション制御
  • アプリケーションのホワイトリスト作成
  • ネットワーク監視
  • インシデントレスポンス

といった機能が含まれている。こうした機能を備えたセキュリティ製品は他にもあるが、EDR製品には独自の有用性がある。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...