検索
特集/連載

今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由なぜ巧妙化する脅威を防ぎ切れないのか

サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポイントセキュリティ製品はどのように進化しているのか。

Share
Tweet
LINE
Hatena
画像

 企業は今日、ゼロデイ攻撃(パッチ提供前の脆弱性を突く攻撃)やAPT攻撃(持続的な標的型攻撃)などの脅威に悩まされている。攻撃者は脆弱(ぜいじゃく)性を悪用してシステム内に長期間潜伏し、特定の目的を達成する機会をうかがっている。従来型エンドポイントセキュリティ製品では、このような最新の脅威に対処しきれない可能性がある。セキュリティ担当者は、脅威の検出と対処のためのエンドポイントセキュリティ製品を採用し、エンドポイントの保護強化を検討する必要がある。

従来型エンドポイントセキュリティ製品の欠点

 従来型エンドポイントセキュリティ製品には、3つの欠点がある。

1.ばらばらのセキュリティ対策

 1つ目の欠点は、セキュリティ対策をばらばらに実施する組織が少なくない点だ。組織では、マルウェア対策と侵入検知システム(IDS)それぞれに別のセキュリティ製品を使用する場合がある。このアプローチの問題点は、セキュリティ対策がサイロ化し、脅威がそのサイロの隙間に入り込む可能性があることだ。

2.エンドユーザーへの依存

 2つ目の欠点は、エンドユーザーに依存している点だ。例えばエンドポイントセキュリティ製品がマルウェアの侵入を検知した場合、エンドユーザーに対処を促すポップアップメッセージを表示したとする。このときエンドユーザーは、メッセージを無視したり間違った対処をしたりしてしまう可能性がある。

3.不正確さ

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る