資料提供 : SB C&S株式会社
昨今、メモリ上で動作するファイルレス攻撃や、進入時に回避行動を取るランサムウェア、凶悪な未知のマルウェアなど、既存の対策ソフトでは検知が困難な攻撃が増加しています。しかも、モバイルワークの加速やクラウドサービスの活用を背景に、パソコンやタブレットを含むエンドポイントが侵入ルートになりつつあり、もはや脅威の侵入を食い止めるための対策だけではセキュリティーを守り切れません。
これからは「攻撃は100%防ぎ切れない」という前提に立ち、侵入後の対策を強化していく必要があります。これが、エンドポイント対策としてEDR(Endpoint Detectionand Response)と呼ばれるソリューションが注目される理由です。
そこで本書では、EDR製品選定における3つの視点を解説します。