サイバー攻撃の脅威が拡大する中、エンドポイントセキュリティを強化する「EDR」や「SIEM」の活躍の場が広がっている。従来のアンチマルウェアツールを超えるEDRと、SIEMの機能に迫る。
サイバー攻撃の脅威が絶えない中、企業は自社を守るためにさまざまなセキュリティツールを活用している。ツールごとに機能や働きが異なるため、どのツールを導入すべきか、あるいは併用すべきかを選択するのは難しい。
代表的なセキュリティツールの例が、「EDR」(Endpoint Detection and Response)ツールと「SIEM」(Security Information and Event Management)ツールだ。これらは両方とも脅威の監視と検出に役立つツールだが、幾つかの違いがある。それぞれの特徴やメリット、共通点、異なる点を掘り下げよう。
EDRツールは、物理サーバやPC、モバイルデバイスから仮想マシン(VM)まで、幅広いエンドポイントから情報を収集する。その目的は、疑わしい動きや差し迫った脅威をリアルタイムで検出し、特定することだ。セキュリティ担当者が、エンドポイントで発生したデータ侵害を封じ込めることを支援する。基本的なアンチマルウェア(アンチウイルスとも)機能に加えて、高度な分析機能や自動インシデント対処機能を備える。
以下はEDRツールの主要な機能だ。
SIEMとは、セキュリティ情報管理とセキュリティイベント管理を組み合わせた手法だ。具体的には、ファイアウォールやネットワーク侵入検出デバイス、ルーターのログファイルを収集して分析する。それらのデータから異常な挙動や攻撃の兆候を示すパターンを検出し、セキュリティ担当者にアラートを出す。最新のSIEMツールは、MLなどのAI技術を活用し、誤検知の抑制や不要なアラートのフィルタリング機能といった性能向上を実現している。
一般的に、SIEMツールは以下の機能を備える。
次回は、EDRツールとSIEMツールのメリットを比較する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...
営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...