次世代エンドポイントセキュリティの大本命？　CSIRTを救う「EDR」とは何か：「エンドポイントセキュリティ」再浮上のなぜ【第3回】（1/3 ページ）

インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。

LINE

Hatena

関連キーワード

Cisco Systems | エンドポイントセキュリティ | ゲートウェイセキュリティ | ネットワーク・セキュリティ | セキュリティ対策

　連載第2回「『次世代エンドポイントセキュリティ』は今までのウイルス対策と何が違うのか」では、エンドポイントセキュリティのニーズが高まっている理由として「高度なサイバー攻撃への対処」に注目。サイバー攻撃の進化やそれに対抗する技術について紹介した。今回はもう1つの理由である「インシデントレスポンスへの活用」に焦点を当てる。

　前回の記事でも述べた通り、攻撃を100％防ぐセキュリティ対策は存在しない。そのため企業には侵入されることを前提とした体制作り、つまりセキュリティインシデントに対処するインシデントレスポンスのための体制作りが求められる。

　インシデントレスポンスを担う組織を一般に「CSIRT」（Computer Security Incident Response Team）という。このCSIRTの業務をエンドポイント側でサポートするセキュリティ製品を、最近「EDR」（Endpoint Detection and Response）と呼ぶようになった。このEDR製品こそが、まさに「インシデントレスポンスへの活用」を想定した次世代エンドポイントセキュリティの具体像なのだ。

併せて読みたいお勧め記事

「エンドポイントセキュリティ」再浮上のなぜ

2020年のエンドポイントセキュリティとは

そもそも「インシデント」とは何か

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

　　　　　　 | 次のページへ

次世代エンドポイントセキュリティの大本命？　CSIRTを救う「EDR」とは何か：「エンドポイントセキュリティ」再浮上のなぜ【第3回】（1/3 ページ）

関連キーワード

Cisco Systems | エンドポイントセキュリティ | ゲートウェイセキュリティ | ネットワーク・セキュリティ | セキュリティ対策

併せて読みたいお勧め記事

「エンドポイントセキュリティ」再浮上のなぜ

2020年のエンドポイントセキュリティとは

そもそも「インシデント」とは何か

関連記事

関連リンク

次世代エンドポイントセキュリティの大本命？ CSIRTを救う「EDR」とは何か：「エンドポイントセキュリティ」再浮上のなぜ【第3回】（1/3 ページ）

関連キーワード

Cisco Systems | エンドポイントセキュリティ | ゲートウェイセキュリティ | ネットワーク・セキュリティ | セキュリティ対策

併せて読みたいお勧め記事

「エンドポイントセキュリティ」再浮上のなぜ

2020年のエンドポイントセキュリティとは

そもそも「インシデント」とは何か

関連記事

関連リンク

次世代エンドポイントセキュリティの大本命？　CSIRTを救う「EDR」とは何か：「エンドポイントセキュリティ」再浮上のなぜ【第3回】（1/3 ページ）