ランサムウェアをはじめとするサイバー脅威が高度化したことで、その侵入を前提とした対策であるEDRやXDRへの注目度が高まっている。これらの導入検討時によくある5つの疑問に、識者が分かりやすく回答する。
サイバー脅威が高度化・巧妙化し、国内の組織でも警察庁へのランサムウェア被害報告が右肩上がりに増加し続けてきた。こうした状況において、多くの組織はアンチウイルスなどの「予防」的な対策だけではもはやセキュリティを十分に確保できず、脅威の侵入を前提とした対策が必要なことに気付き始めている。
そこで「予防」だけでなく侵入後の「対応」もカバーする手段として、近年大きく注目されているのがEDRやXDRだ。さらに、これらのツールの運用や常時のセキュリティ監視をマネージドサービスとして提供することで、自社リソースの不足を補って24時間365日の対応を実現するMDRの選択肢も充実してきた。
本コンテンツでは、サイバーセキュリティを取り巻く状況が厳しさを増す中で、EDRやXDR、MDRが期待される理由とともに、それぞれの違いについて解説している。さらに、これらの新たなセキュリティソリューション検討の際に浮かびがちな、よくある5つの疑問についても識者が回答しているので、参考にしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。