「EDR」の過剰な“マルウェア扱い”を減らすには? 検出性能アップの秘策セキュリティ運用の負荷増大を防ぐ

近年、エンドポイントセキュリティに求められる要件は大きく変化しており、侵害後の調査や対処を含めたサイクル全体で検討しなければならない。エンドポイントセキュリティにおける課題を整理し、製品選定のポイントを解説する。

2019年12月06日 10時00分 公開
[ITmedia]

 日々高度化するサイバー攻撃を100%防ぐことは難しい。増え続ける高度な脅威に対抗するために、新たなアプローチが求められている。

 企業はこれまでエンドポイントセキュリティに予算を投じて対策を講じてきたにもかかわらず、現在も深刻なサイバー攻撃被害を受けるケースが後を絶たない。その原因は、アンチマルウェアやアンチスパムメール、HIPS(ホスト型侵入防御システム)といった既存のエンドポイントセキュリティ製品は、従来型のマルウェアには有効でも、高度な攻撃で使用されるマルウェアに対しては無力であることにある。

 このような攻撃に対抗するため、EPP(Endpoint Protection Platform)に加え、マルウェア感染後の対処を支援するEDR(Endpoint Detection and Response)が注目を浴びている。しかしEDR製品の中にはマルウェアの検出率が低かったり、マルウェアでないソフトウェアもマルウェアと判別してしまう過検知率が高かったりして運用負荷がかかる製品もある。

 今企業に必要なのは、脅威に対する高度な検出と侵害発生後の迅速な復旧を実現するエンドポイントセキュリティだ。具体的にはどうすればいいのか。次のページで紹介する。


提供:ファイア・アイ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部