近年、サイバーセキュリティーの世界では「EDR(Endpoint Detection & Response)」の必要性が叫ばれているが、その本当の役割を正しく理解されずに名称のみがひとり歩きしている感も否めないのが現実だ。
例えば、EPP(Endpoint Protection Platform)と混同して防御機能を提供するものと誤解していたり、EDRをすべての問題を解決する魔法のツールのように誤解していたり、といったケースも珍しくない。ここでEDRを端的に定義すれば、「端末からの情報収集、検知や検索を自動化し、インシデントの深刻化を防ぐためのツール」と言えるだろう。
本資料では、EDRの利用例を紹介しつつ、EDRに欠かせない「Unbiased」データを実現する唯一のEDRソリューションである「VMware Carbon Black Cloud」について詳しく解説している。EDRを導入することで、現場・経営層双方にメリットがあることが、きっとおわかりいただけるはずだ。
ホワイトペーパー