この記事で分かること
- EDRとは何か、導入の実態
- EDRを導入するメリット
- アンチウイルスソフトとの違い、関連記事
EDR(Endpoint(Threat)Detection and Response)とは、PCやスマホといったサーバ端末などのエンドポイントにおける不審な操作や動作を検出し、調査し、対処する、といった一連の流れを提供する技術を指す。2013年にGartnerのアントン・チュバキン氏が提唱した。
EDRは、エンドポイントをリアルタイムで監視し、ファイルやプロセスの挙動といった端末情報のログを取得して分析する。分析結果から、マルウェアの感染や侵入が疑われる不審な挙動をしていると判断した際には、端末の隔離などを実施し、管理者に通知する仕組みだ。製品によっては、管理者の運用支援に向けてログの可視化機能を提供するものもある。契約形態は、1ライセンスごとに料金を設定するケースが多い。
ゼロトラストで注目を集めるEDRの実態は?
関連記事
- EDR製品は「役に立たない」と思う企業がまずやるべき「3つ」のこと
テレワークの促進によってエンドポイントセキュリティの重要性が再認識される中、タニウムが「国内EDR実態調査」を発表した。同調査では、EDR製品導入における課題や、導入後に製品を使いこなせていない実態が明らかになった。 - 予防と事後対処を統合 EDR対応の法人向けエンドポイントセキュリティ新製品「Trend Micro Apex One」
トレンドマイクロの法人向け新製品が「Apex One」として2019年7月に登場。既存のウイルスバスターコーポレートエディションからはアップグレードとして提供。事前予防と事後対処を統合した機能を提供する。 - ゼロトラストを正しく知ろう MSとラックが示す、注意点と製品選びのポイント
働き方やITの用途を含めた企業の体制が変化を求められる中、新たなセキュリティ概念として注目されるのがゼロトラストだ。ただし、自社に導入する際、その本質や体制構築に当たっての注意点も明確にしておく必要がある。日本マイクロソフトとラックが共同で発表したガイドラインについて、関係者の発言から、その意図やポイントを探る。 - ゼロトラストのさらに先へ Microsoftが目指す「Security for All」とは何か
ゼロトラストが注目される中、Microsoftがセキュリティの提供内容を新たに発表した。Azureを中心にした新たな機能や他社との連携を通して目指す「Security for All」とはどのような概念なのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.