「EDR」と「SIEM」は何が違い、結局どちらを選ぶべき？：「EDR」と「SIEM」を比較【後編】

セキュリティ強化に役立つ「EDR」と「SIEM」。それぞれの違いや利点は何か。併用の可能性は。自社に最適なセキュリティ体制を構築するヒントを探る。

[Ravi Das，TechTarget]

　「EDR」（Endpoint Detection and Response）と「SIEM」（Security Information and Event Management）は、企業のセキュリティ対策で鍵を握るセキュリティツールだ。両者とも企業が脅威に立ち向かう上で有用なツールだが、異なる点もある。EDRとSIEMはどのように異なり、企業の防御力を高めることに貢献するのか。自社に適したセキュリティツールを選ぶためのヒントを紹介しよう。

「EDR」と「SIEM」のどちらを採用すべきか？

併せて読みたいお薦め記事

連載：「EDR」と「SIEM」を比較

• 前編：いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは？
• 中編：いまさら聞けない「EDR」と「SIEM」の“メリットの違い”とは？

さまざまなセキュリティツール

• “次世代EDR”「XDR」は何が期待できるのか？　調査で明らかに
• いまさら聞けない「EDR」と「アンチマルウェア」の違いとは？

　EDRツールとSIEMツールは、どちらも複数のソースからデータを収集して分析するセキュリティツールだ。これによってインシデント対処の一部を自動化し、セキュリティ担当者を支援する。

　両者の目的は微妙に異なる。EDRツールはエンドポイントの監視とセキュリティ対策が中心であるのに対し、SIEMツールはネットワーク全体の可視性に焦点を置く。EDRツールはインシデント対処機能が充実している一方で、SIEMツールは脅威の検出に特化しており、対処機能は限定的だ。

　EDRツールとSIEMツールの併用も選択肢になる。併用することでエンドポイントとネットワークの安全性と可視性を同時に高め、インシデント対処や広範なデータ収集の自動化が可能になる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。