コロナ禍に端を発するテレワークの普及により、境界防御型と言われるセキュリティに限界が来ていることが指摘されている。
連載「ゼロトラストの基礎知識」によると、境界防御とは、企業におけるデータセンターの内側と外側を境界で分けて、その外側に脅威があると見なし、データセンター内にファイアウォールやプロキシー、サンドボックスなどを用いて高い「城壁」を築き、外側に存在する脅威から内側に存在する企業のデータを守るというアプローチである。
こうした境界防御の限界が指摘される中、解決策として注目されているのがEDR(Endpoint Detection and Response)である。EDRは、ユーザーが利用するPCなどのエンドポイントやサーバー上で不審な挙動を検知し、迅速な対応を支援するソフトウエアだ。
成城大学では、大学の事務業務で利用される約160台のPCにEDRを導入。導入したクラウド型製品は、オンプレミスの管理サーバーと異なり、自ら運用する必要がなく、大量ログを保管するストレージなどが必要ないことなどがメリットだったとしている。
サイバー攻撃が急増する中で、期待されるEDRについて説明した記事を集めた。
