サイバー攻撃の脅威が拡大する中、エンドポイントセキュリティを強化する「EDR」や「SIEM」の活躍の場が広がっている。従来のアンチマルウェアツールを超えるEDRと、SIEMの機能に迫る。
サイバー攻撃の脅威が絶えない中、企業は自社を守るためにさまざまなセキュリティツールを活用している。ツールごとに機能や働きが異なるため、どのツールを導入すべきか、あるいは併用すべきかを選択するのは難しい。
代表的なセキュリティツールの例が、「EDR」(Endpoint Detection and Response)ツールと「SIEM」(Security Information and Event Management)ツールだ。これらは両方とも脅威の監視と検出に役立つツールだが、幾つかの違いがある。それぞれの特徴やメリット、共通点、異なる点を掘り下げよう。
EDRツールは、物理サーバやPC、モバイルデバイスから仮想マシン(VM)まで、幅広いエンドポイントから情報を収集する。その目的は、疑わしい動きや差し迫った脅威をリアルタイムで検出し、特定することだ。セキュリティ担当者が、エンドポイントで発生したデータ侵害を封じ込めることを支援する。基本的なアンチマルウェア(アンチウイルスとも)機能に加えて、高度な分析機能や自動インシデント対処機能を備える。
以下はEDRツールの主要な機能だ。
SIEMとは、セキュリティ情報管理とセキュリティイベント管理を組み合わせた手法だ。具体的には、ファイアウォールやネットワーク侵入検出デバイス、ルーターのログファイルを収集して分析する。それらのデータから異常な挙動や攻撃の兆候を示すパターンを検出し、セキュリティ担当者にアラートを出す。最新のSIEMツールは、MLなどのAI技術を活用し、誤検知の抑制や不要なアラートのフィルタリング機能といった性能向上を実現している。
一般的に、SIEMツールは以下の機能を備える。
次回は、EDRツールとSIEMツールのメリットを比較する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...
企業のSNS活用実態 最も使われているのはX? Instagram?
企業はSNSをどのように活用しているのか。調査PRサービスを提供するPRIZMAが、最も使われ...
日本のモバイルアプリトレンド2025 クロスデバイス戦略とMMMの重要性とは?
急速に進化するモバイルアプリ市場においてAIと機械学習の活用が本格化し、マーケティン...