セキュリティの今日、そして明日を読む

EPP・EDRの統合製品である点が大きなメリットに

そもそもEDRには、脅威が侵入した際にネットワーク内の感染端末を表示して被害の範囲を可視化したり、システムログから感染原因と思しきプロセスを抽出し、侵入経路を明らかにしたりするといったことが含まれる。

「数年前にランサムウエアのWannaCryが猛威を振るいました。その際、既存のエンドポイント対策で『WannaCryの検知はできたが、組織全体の影響範囲の可視化や収束対応に苦労した』というお客様の声が多くありました。また同時に、GDPR(EU 一般データ保護規則)のような法規制やグループ企業の親会社からの要請により、インシデント発生時の原因特定や解析、報告が必須になっている企業も増えています。これらの状況を背景に EDR の考え方が注目され始め、今では多くの企業がセキュリティ強化に向けて欠かせないアプローチの1つと考えています」とトレンドマイクロの大森 華子氏は説明する。

EDR単体の製品を導入した場合、そのままでは既存のEPP製品との十分な連携ができないため、個別に運用作業が発生する。例えば、EPPとEDRを異なるベンダー製品で行う場合、検知した脅威の名称の突合せが必要となる。これではセキュリティ対策全体の工数が増えてしまうため、実運用に載せることは難しかった。「その点、1つの製品であるApex Oneならシンプルな管理が行えるため心配は無用です。製品コンセプトに基づき、十分な性能や機能が発揮できるよう、導入前にはお客様環境での検証を行うことをお勧めしています」と大森氏は語る。
(2019年8月に掲載)

トレンドマイクロ株式会社
エンタープライズSE本部 セールスエンジニアリング部
エンドポイントセキュリティチーム
シニアソリューションアーキテクト
大森 華子 氏

ホワイトペーパー