EDRの「こんなはずじゃなかった」を避けるには？ ツール選びの4大ポイント：EDRツール選定のこつ【前編】

EDRはエンドポイントをマルウェア感染から守るために欠かせないツールだが、自社のニーズに合致していなければ防御力を発揮できない。EDRツールを選ぶ際に重視すべきポイントとは何か。

[Rob Shapland，TechTarget]

　PCやスマートフォンといったエンドポイントをマルウェア感染から守るために、「EDR」（Endpoint Detection and Response）の重要性が高まっている。EDRはマルウェアを検知し、感染したファイルを修復するためのものだ。その機能を備えたEDRツールが多数ある中で、どれを選べばいいかを判断するのは簡単ではない。最適なEDRツールを見極めるには、4つのポイントに着目するとよい。

EDRツール選びの4大ポイントとは？

併せて読みたいお薦め記事

そもそも「EDR」とは

• いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは？
• いまさら聞けない「EDR」と「アンチマルウェア」の違いとは？

　EDRツールの評価に当たっては、自社が直面しているリスクや、求められる対策を明確にすることが重要だ。ベンダーがEDRツールとして訴求している製品が、本当にEDRの機能を網羅しているかどうかも見極めなければならない。

　EDRツールの選定時は、以下の点をチェックしよう。

• 互換性
  • 組織が利用しているエンドポイントには、ハードウェアやソフトウェアが最新でないものも含まれる。EDRツールを選ぶ際、そのツールを古いエンドポイントにも使えるかどうかを確認することが重要だ。古いエンドポイントに対して一部の機能しか利用できないEDRツールもあるので、互換性を念入りに確認しよう。
• 統合性
  • EDRツールを他のセキュリティツールと統合的に運用管理できるかどうか。EDRツールを個別に運用管理する必要がある場合、セキュリティ担当者の負担が大きくなり、監視の効率が悪くなると考えられる。
• コスト効率
  • EDRツールの導入費が、期待できる効果に対して妥当かどうかを評価する。
• 使いやすさ
  • EDRツールはセキュリティのイベントが発生した場合にセキュリティ担当者に通知する。その報告の仕方が分かりやすいかどうかや、必要な情報を迅速に把握できるかどうかも重要な評価ポイントになる。

---

　後編は、最適なEDRツールを見極めるためのテストのポイントを紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。