エンドポイントのサイバー攻撃対策はこれまで、ウイルス対策ソフトのパターンマッチングで、不正プログラムを検出し、侵入を防ぐという方法が主流だった。しかし、現在は、1日に数万にも上るマルウェアが生まれるほど規模が拡大し、従来のやり方が通用しなくなってきた。そこで、侵入を防いだ上で、万一侵入された場合でも、検知と対応で侵入者の目的遂行を防ぐというアプローチが登場した。それが、EDR(EndpointDetectionandResponse)だ。EDRは、社内に潜む脅威をあぶり出し、感染端末を隔離して被害を最小化、影響範囲を特定する。
本資料では、EDRのパイオニアとして、EDR市場を牽引してきた「VMware CarbonBlack Cloud Endpoint Standard」を紹介している。専任のIT担当者を置くことの困難な中堅中小企業の従来のアンチウイルス製品のリプレイスに最適だ。ぜひご一読いただきたい。
ホワイトペーパー