企業のエンドポイントを保護する上で役立つのが、EDRとアンチマルウェアだ。両者にはどのような違いがあるのか。仕組みと役割の観点から両者の違いを解説する。
企業向けのサイバーセキュリティ市場には、さまざまなエンドポイント向けセキュリティツールが出回っている。それらの中から、自社に最適なツールを見極めるのは簡単ではない。セキュリティツールの一種である「EDR」(Endpoint Detection and Response)と「アンチマルウェア」(アンチウイルスとも)には、エンドポイントを脅威から保護するという共通点があるが、両者には幾つもの違いがある。EDRとアンチマルウェアの仕組みや役割には、どのような違いがあるのか。
オフィスや従業員の自宅といった場所を問わず、企業の管理下にある全てのエンドポイントを監視するのがEDRだ。エンドポイントのアクティビティーや通信に関する情報を記録し、その記録をログにまとめる。セキュリティチームは、このログデータを分析して、異常なアクティビティーや挙動の特定に役立てることが可能だ。不正なアクセスが発覚したらアクセス制御の仕組みを見直すなど、現在のセキュリティ上の問題や将来生じる可能性があるリスクを把握し、改善点を指摘することにも活用できる。
EDRは、収集したエンドポイントのデータと、セキュリティ担当者が作成したルールを照らし合わせて、自動で脅威に対処する。定義したルールと検出した攻撃の危険性に応じて、決められたアクションを実行して進行中の攻撃を停止したり、被害を緩和したりする試みが可能だ。攻撃への対処に人手の介入が必要な場合は、セキュリティ部門に通知するように設定することもできる。エンドポイントデバイスで実行されているプロセスやアクションの分析を通じて、内部脅威の検出にも役立つ。
エンドポイントからEDRが収集する主な情報は以下の通りだ。
エンドポイント内のマルウェアや悪意のあるソフトウェアを自動もしくは手動でスキャンし、停止させるソフトウェアがアンチマルウェアだ。画面にポップアップ通知を出すアドウェア(広告付きソフトウェア)の勝手なインストールや、スパムメール(迷惑メール)を防ぐのにも役立つ。ただし一部のアンチマルウェアはエンドポイントの管理者権限を必要とするので、アンチマルウェアそのものを標的とする攻撃者も存在する。そうした攻撃者は、アンチマルウェアを手掛かりにして、エンドポイントでさらなる不正行為を働くことを狙っている。
アンチマルウェアは、悪意のあるソフトウェアやファイルを検出するために、以下の方法を使用する。
次回は、EDRとアンチマルウェアの長所を比較する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...
JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...
データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...