ランサムウェアに代表されるサイバー攻撃は、高度化・巧妙化が進み、従来型セキュリティ対策では、サイバー攻撃を100%阻止することは困難な状況にある。そこで「EDR(Endpoint Detection and Response)」の導入も増えているが、「アンチウイルス(AV)」や「次世代AV(NGAV)」製品を使い続けている企業・組織も多く存在する。
AVやNGAV製品を導入済み企業では「すでにセキュリティ対策は講じており、EDRは必要ない。これ以上のコストはかけられない」という経営陣の声も聞かれる。EDRを導入したいセキュリティ運用の現場からは「敷居が高い」「EDRの必要性を経営陣に伝えても上手くいかない」という声も上がっている。また、EDRを導入しても運用負荷・コスト、セキュリティなどに関する様々な課題が浮かび上がっている。
そうした経営陣とセキュリティ対策スタッフとのギャップを埋めたり、EDR運用の課題を解決するにはどうすればいいのだろうか。本資料では最新のサイバー攻撃とその被害の実態を踏まえ、従来型EDRの運用課題を解決する方法について事例を交えて分かりやすく解説する。
ホワイトペーパー