多くのEDR(Endpoint Detection and Response)製品が市場を賑わせる中で、優れたツールを選び出すのは難しい。そこで参考にしたいのが、国際的に評価される研究団体MITREと調査会社Forresterが行ったEDR製品の調査・評価だ。
研究団体MITREの「MITRE ATT&CK」はサイバー攻撃によって侵入された後のフェーズにフォーカスしたセキュリティフレームワークであり、その実用性から高い評価を受けている。このMITREと調査会社Forresterによる調査と評価テンプレートが、市場を賑わすEDR(Endpoint Detection and Response)製品を評価する上で有用だ。
MITREは、世界的に有名な攻撃者グループであるATP-3の攻撃シナリオに基づき、56の攻撃手法をエミュレート。製品ごとの検出能力をチェックし、検出できた段階も含め評価している。さらに、このデータを基にForresterが詳細なスコア化を図ったところ、EDR製品の検出能力には最大4倍もの差が生まれることが分かった。特に優れた製品は、136の手法のうち約90%を検出し、2位にも10%近い差をつけた。
ただ、裏を返せばどれだけ優れたEDRでも、10%強の脅威はカバーできないのだ。EDRには検出能力に加え、統合的なアプローチが重要になる。本資料では、このEDR製品に関する調査・評価を基に、セキュリティチームに必要なエンドポイントセキュリティの要件を明らかにする。
提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
