なぜ巧妙化する脅威を防ぎ切れないのか今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由

サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポイントセキュリティ製品はどのように進化しているのか。

[Brien Posey，TechTarget]

　企業は今日、ゼロデイ攻撃（パッチ提供前の脆弱性を突く攻撃）やAPT攻撃（持続的な標的型攻撃）などの脅威に悩まされている。攻撃者は脆弱（ぜいじゃく）性を悪用してシステム内に長期間潜伏し、特定の目的を達成する機会をうかがっている。従来型エンドポイントセキュリティ製品では、このような最新の脅威に対処しきれない可能性がある。セキュリティ担当者は、脅威の検出と対処のためのエンドポイントセキュリティ製品を採用し、エンドポイントの保護強化を検討する必要がある。

併せて読みたいお薦め記事

さまざまなエンドポイントセキュリティ対策

• 「Windows 10」を“危ないOS”にしないための4つの設定
• 「Chrome」「Firefox」の危険なアドオンと“怪しいcookie”の撃退方法
• パスワードだけでは不十分　「iPhone」「Android」スマホに追加したい認証手法

EDR製品について知る

• 法人向けウイルスバスターの後継「Apex One」　EDR機能を搭載
• いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは？

従来型エンドポイントセキュリティ製品の欠点

　従来型エンドポイントセキュリティ製品には、3つの欠点がある。

1．ばらばらのセキュリティ対策

　1つ目の欠点は、セキュリティ対策をばらばらに実施する組織が少なくない点だ。組織では、マルウェア対策と侵入検知システム（IDS）それぞれに別のセキュリティ製品を使用する場合がある。このアプローチの問題点は、セキュリティ対策がサイロ化し、脅威がそのサイロの隙間に入り込む可能性があることだ。

2．エンドユーザーへの依存

　2つ目の欠点は、エンドユーザーに依存している点だ。例えばエンドポイントセキュリティ製品がマルウェアの侵入を検知した場合、エンドユーザーに対処を促すポップアップメッセージを表示したとする。このときエンドユーザーは、メッセージを無視したり間違った対処をしたりしてしまう可能性がある。

3．不正確さ