かつてないビジネス環境と社会情勢の変化に伴い、サイバー攻撃の脅威は高まる一方だ。巧妙化・高度化する攻撃からアンチウイルスによる事前防御だけで防ぎきることは、もはや困難となっている。そこで注目されるのがEDR(Endpoint Detection and Response)だが、従来型の製品は導入後の運用には課題も多い。たとえば「1日に数百件ものアラートが上がる」「24時間張り付きで精査・判断・対処が必要」「社内では運用しきれず外部の SOCサービスの利用が必要」などだ。そこで登場したのが、運用負荷やコスト増などの課題を解消した「第2世代EDR」だ。例えば、Fortinetの「FortiEDR」は、脅威をリアルタイムに無効化し、修復までを自動で実行するため、外部サービスを利用しなくても社内で負荷なく運用できる。
本資料では、第2世代EDRが従来型EDRと異なる点を「4つの差別化ポイント」としてまとめ、第2世代EDRが現在の運用現場をどう変えるのかを解説する。
ホワイトペーパー