EDRに関する基礎知識
EDR・NGAV・EPPの違い
EDRとはマルウェアに感染することを前提にインシデント発生後の対策を支援するもの。NGAVはAI技術を活用し、これまで検出されたことがない未知のマルウェアの不正な動きを検知する次世代型アンチウイルスのことです。EPPは感染前の水際対策を行うもので、従来型アンチウイルスやNGAVもこの中に含まれます。
EDR・NGAV・EPPの違い
について詳しくみる
EDR導入の必要性
EDRが注目されるようになった背景には、近年対策が難しい標的型攻撃などのサイバー攻撃の脅威が増大していることがあります。従来型アンチウイルスでは限界があり、対策してもすり抜けてしまうケースが増えています。またテレワークの普及により自宅や外出先まで企業が管理できずセキュリティリスクが増加したこともあります。
EDR導入の必要性
について詳しくみる
EDR導入にあたっての課題
認識の甘さにより課題が発生することがあります。EDRは対策をサポートしますが、導入すれば終わりというわけではありません。不審な動きを検知するとアラートで通知しますが、それが正常か異常かの判断が必要になり運用負荷は増えます。また専門知識や技術を持った管理者の人材不足で適切な運用ができないこともあります。
EDR導入にあたっての課題
について詳しくみる
EDR運用に必要なSOCとは
EDR運用は技術者が片手間にできるものではなく、24時間365日の監視体制で専任者が必要です。SOCとはEDRの運用業務を行う高度な専門知識・技術を有するセキュリティチームのこと。人材確保ができれば自社内で構築することもできますが、それが難しい場合はアウトソーシングサービスを活用する方法があります。
EDR運用に必要なSOCとは
について詳しくみる
専門用語辞典
EDR以外にもセキュリティに関する似た言葉や混同しやすい用語があります。例えばEPPやXDR、MDRなどです。EDR導入を検討する場合はこうした用語の意味をしっかり理解しておくことが重要です。この他にもマルウェア、ランサムウェア、デジタルフォレンジックなどよく見かける専門用語を紹介しています。
EDR関連の専門用語
について詳しくみる
