EDRの落とし穴 ~次世代型アンチウイルスで実現できること~

EDR導入の主な目的

ここ数年EDRを導入するお客様が急激に拡大しています。市場拡大の要因は攻撃者の手法高度化による侵入を前提にしたセキュリティ対策や、コロナ禍におけるテレワーク環境におけるセキュリティ強化が主として挙げられます。EDRを検討するきっかけはそのとおりですが、EDRを導入する目的はお客様によって様々です。

  • Emotetなどのインシデント対応
  • 侵入を前提とした調査基盤の確立
  • 在宅勤務者に対する遠隔隔離
  • 攻撃者の侵入経路可視化
  • テレワーク環境におけるエンドポイントセキュリティの強化

1GettyImages-1224498660.jpgいかがでしょうか?この記事をご覧いただいている方の多くはこの目的に即してEDRを導入、検討されているかと思います。既にEDR製品を導入されて運用されている方はお気づきかもしれません。実はこの目的の中でEDRの導入が必須なものは1~2項目です。2~4の項目は次世代型アンチウイルスで達成できることもあります。

次世代型アンチウイルス製品で実現できること

以下のような機能を次世代型アンチウイルスでは保有しています。

  • 機械学習・AI・振る舞いによる攻撃の検知
  • インシデント状況とマルウェア挙動の可視化
  • 端末の遠隔ネットワーク隔離と遠隔操作

*次世代型アンチウイルスの攻撃検知は従来型のアンチウイルスでは防ぐことのできないファイルレス(マルウェアフリー)攻撃を検知することが可能です。

如何でしょうか?先ほどのEDR導入目的に照らし合わせると次世代型アンチウイルスの導入で目的を達成できる項目がありそうです。

  • Emotetなどのインシデント対応 △(事後解析が必要なケースがEDR導入必須)
  • 侵入を前提とした調査基盤の確立 ×(EDR導入必須)
  • 在宅勤務者に対する遠隔隔離 〇
  • 攻撃者の侵入経路可視化 〇
  • テレワーク環境におけるエンドポイントセキュリティの強化 〇

1GettyImages-1255033850.jpg

目的に即したエンドポイントセキュリティ製品の導入を

コロナ禍のテレワーク環境において、社外ネットワークで利用するPCのセキュリティを見直す方は多くいらっしゃいます。上記にEDRが有効なのは間違いありませんが、アンチウイルス製品を次世代型に入れ替えるだけでも大きな効果を得ることができます。費用もEDRと比べると非常に安価なので短期的に対策を講じることが可能です。現在EDRの導入を検討されている方は今一度目的を見直してみてはいかがでしょうか?

さらに詳しく内容を知りたい方は以下のホワイトペーパーでご紹介しております。

"今こそ企業に必要なのは、検知・防御にとどまらない最先端の「NGAV"
申込みはこちら.png


実際の検知画面や運用フローを知りたい方は動画をご用意しておりますので是非ご参照ください。
申込みはこちら.png