「EDRとアンチマルウェアのどちらが必要か?」への“端的な答え”はこれだEDRとアンチマルウェアを比較【後編】

EDRとアンチマルウェアにはそれぞれに長所がある一方で、単独で使うには限界もある。自社にはどちらが適しているのかを見極めるポイントを取り上げ、両者の併用の可能性を探る。

2024年06月10日 07時15分 公開
[Ravi DasTechTarget]

 日々巧妙化を遂げるサイバー攻撃から、自社のエンドポイントデバイスを守るには、セキュリティツールの選定が重要だ。そうしたセキュリティツールの候補として、「EDR」(Endpoint Detection and Response)と「アンチマルウェア」(アンチウイルスとも)がある。どのような違いがあり、どのような用途に向いているのか。「どちらを採用すればよいのか」に答えを出すために、EDRとアンチマルウェアの端的な違いを押さえておこう。

EDRとアンチマルウェアのどちらが必要?

 簡単に言えば、EDRは、中央のセキュリティシステムに接続できる、検出と対処のための包括的なスイート(ツール群)だ。アンチマルウェアは、既知のマルウェア情報に基づいてエンドポイントをスキャンし、疑わしいファイルの実行を停止もしくは隔離するツールだ。

 EDRは、全てのエンドポイントをリアルタイムで監視する。一方でアンチマルウェアはエンドポイント内で動作するので、エンドユーザーが動作のタイミングをある程度コントロール可能だ。

 一部のEDRは人工知能(AI)技術を活用して未知の脅威を検出する。これに対してシグネチャ(マルウェアを判別するためのデータ)ベースの検出を主に用いるアンチマルウェアは、その仕組み上、未知のマルウェアを検出することが難しい。ただし近年のアンチマルウェアは、最適な手法を導き出す「ヒューリスティック」検出などの手法を駆使して、未知のマルウェアも検出できるように進化を遂げている。

 EDRは常時稼働しているが、アンチマルウェアの中には、スケジュールされた自動スキャン中、もしくは手動でスキャンを実行したときにしか脅威を検出しないものがある。こうした弱点を補うために、リアルタイム検出機能を備えるアンチマルウェアが登場している。

どちらを使うべきか

 EDRとアンチマルウェアのどちらを使用すべきなのか。その答えは「企業のセキュリティ要件による」だ。ITインフラやネットワークが複雑な企業にとっては、EDRが良い選択肢になる。セキュリティ要件が限られている企業にとっては、アンチマルウェアの機能で必要十分な場合がある。

 両者を併用するのも手だ。既知のマルウェアを検出してリスクを軽減するためにアンチマルウェアを、よりプロアクティブ(先を見越した姿勢)なセキュリティ対策のためにEDRを採用するといった活用法が考えられる。そうした構成は、アンチマルウェアがよくある攻撃に対処する一方で、EDRがより高度な攻撃の検出と阻止に集中できるセキュリティ体制をもたらす。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news192.jpg

インテージ、「YouTube Select」「YouTube Shorts」における態度変容調査を提供開始
広告効果測定サービス「Brand Impact Scope」をバージョンアップし、サンプルサイズと計...

news078.jpg

マーケティングツール活用にまつわる3つの課題とは? ――インキュデータ調査
マーケティングツールを利用する企業は多いものの、利用企業はツールをうまく使いこなせ...

news205.png

広告の「No.1」表記の実態 購入動機の約60%に影響
GMOリサーチ&AIは広告の「No.1」表記に対する消費者の捉え方を把握するために調査を実施...