サイバー攻撃の脅威が拡大する中、エンドポイントセキュリティを強化する「EDR」や「SIEM」の活躍の場が広がっている。従来のアンチマルウェアツールを超えるEDRと、SIEMの機能に迫る。
サイバー攻撃の脅威が絶えない中、企業は自社を守るためにさまざまなセキュリティツールを活用している。ツールごとに機能や働きが異なるため、どのツールを導入すべきか、あるいは併用すべきかを選択するのは難しい。
代表的なセキュリティツールの例が、「EDR」(Endpoint Detection and Response)ツールと「SIEM」(Security Information and Event Management)ツールだ。これらは両方とも脅威の監視と検出に役立つツールだが、幾つかの違いがある。それぞれの特徴やメリット、共通点、異なる点を掘り下げよう。
EDRツールは、物理サーバやPC、モバイルデバイスから仮想マシン(VM)まで、幅広いエンドポイントから情報を収集する。その目的は、疑わしい動きや差し迫った脅威をリアルタイムで検出し、特定することだ。セキュリティ担当者が、エンドポイントで発生したデータ侵害を封じ込めることを支援する。基本的なアンチマルウェア(アンチウイルスとも)機能に加えて、高度な分析機能や自動インシデント対処機能を備える。
以下はEDRツールの主要な機能だ。
SIEMとは、セキュリティ情報管理とセキュリティイベント管理を組み合わせた手法だ。具体的には、ファイアウォールやネットワーク侵入検出デバイス、ルーターのログファイルを収集して分析する。それらのデータから異常な挙動や攻撃の兆候を示すパターンを検出し、セキュリティ担当者にアラートを出す。最新のSIEMツールは、MLなどのAI技術を活用し、誤検知の抑制や不要なアラートのフィルタリング機能といった性能向上を実現している。
一般的に、SIEMツールは以下の機能を備える。
次回は、EDRツールとSIEMツールのメリットを比較する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
テレビ派? 有料動画配信派? おすすめの作品は? アニメに関する調査(2024年)
クロス・マーケティングは、国民的メジャーコンテンツに成長したアニメの視聴状況につい...
広告収入稼ぎの低品質サイト「MFA」を排除するため、マーケターにできることとは?
MFA(Made For Advertising)サイトの本質的な問題点とは何か。マーケターはMFA排除のた...
“なんちゃってマック”で「チキンビッグマック」体験etc. 米マクドナルドのマルチチャネル過ぎるキャンペーン
McDonald’sは米国での「チキンビッグマック」新発売に当たり、若年層とのつながりを強化...