いまさら聞けない「EDR」と「SIEM」の“メリットの違い”とは？：「EDR」と「SIEM」を比較【中編】

セキュリティ運用が複雑化する中、情報管理の効率化やインシデント対処の迅速化は企業にとって重要な課題だ。そうした課題を「EDR」と「SIEM」はどう解消するのか。

[Ravi Das，TechTarget]

　サイバー攻撃の手法が日々進化する中、企業のセキュリティ対策も進化し続けている。エンドポイントを守る「EDR」（Endpoint Detection and Response）や、包括的なセキュリティ管理を可能にする「SIEM」（Security Information and Event Management）は、セキュリティ強化の有力な手段だ。EDRとSIEMは何が違い、セキュリティ強化において企業にどのようなメリットをもたらすのか。

そもそも「EDR」と「SIEM」のメリットの違いとは？

併せて読みたいお薦め記事

連載：「EDR」と「SIEM」を比較

• 前編：いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは？

さまざまなセキュリティツール

• “次世代EDR”「XDR」は何が期待できるのか？　調査で明らかに
• いまさら聞けない「EDR」と「アンチマルウェア」の違いとは？

EDRツールのメリット

　EDRの目的は、疑わしい動きや差し迫った脅威をリアルタイムで検出し、特定することにある。エンドポイントで発生したデータ侵害を封じ込めることに役立つ。以下にEDRツールの主なメリットを挙げる。

• データ侵害の早期検出
  • データ侵害の兆候を初期段階で検出できる。ダウンタイム（システムの停止期間）を回避し、インシデント対処コストの削減につなげられる。
• 迅速な対処
  • データ侵害発生時、被害の拡大を防ぐために迅速に対処する際に活用できる。
• コンプライアンス（法令順守）
  • エンドポイントの脆弱（ぜいじゃく）性やセキュリティホールを特定し、それらを修正するための推奨事項を提示する。セキュリティ担当者はこれらの情報を参照することで、EU（欧州連合）の一般データ保護規則（GDPR）などのデータプライバシー関連法を順守し、サイバー保険適用の条件を満たすことが可能になる。

SIEMツールのメリット

　SIEMとは、セキュリティ情報管理とセキュリティイベント管理を組み合わせ、収集したデータを分析して異常な挙動や攻撃の兆候を示すパターンを検出する手法だ。以下にSIEMツールの主なメリットを挙げる。

• メトリクスの改善
  • AI技術を搭載したSIEMツールは、脅威検出に要する平均時間（MTTD）と、対処に要する平均時間（MTTR）のメトリクス（指標）の大幅な改善に貢献する。
• 情報の集約
  • セキュリティレポートとデバイスのパフォーマンスに関するデータを1カ所に集約することで、情報の断片化を防ぎ、インシデント対処を迅速化する。

　クラウドサービス型のSIEMツールを導入すれば、SIEMツール用のオンプレミスインフラの構築と運用が不要になり、導入と運用における負荷と費用の軽減につながる。セキュリティ要件の変化に応じて、迅速なスケーリングも可能だ。

---

　次回は、EDRツールとSIEMツールのどちらを選ぶべきかを考察する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。