資料の紹介

 企業や組織の端末がマルウエアに感染し、個人情報や機密情報が流出してしまう事故が後を絶たない。多層防御などセキュリティ対策の導入も進んでいるが、攻撃手法の高度化や亜種の急増などにより、マルウエアの侵入を100%ブロックするのはもはや困難になっている。

 マルウエアの侵入を完全に防ぐことが困難である以上、「侵入を防ぐための対策」に加えて、「感染を前提とした事後対応」をいかに円滑に進めるかが重要になる。具体的には、侵入後の検知や削除、拡散調査を短時間のうちに実施し、被害を最小限に抑える対策の導入が急務になっている。

 本資料では、エンドポイント全体の挙動を監視し、その情報を収集して分析する「EDR(Endpoint Detection and Response)」製品について、機能概要や導入効果を説明する。不審な挙動をいち早く検知し、マルウエアの侵入経路や感染状況なども短時間で分かるため、システム管理者の負荷を減らすと同時に、経営リスクの軽減にもつながる。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。