数年前に登場し、今ではセキュリティ分野のキーワードとして定着しつつある「EDR」。
言葉を聞いたことはあっても、「具体的にどのような製品なのか」「なぜ重要なのか」といった点については、まだイメージが湧かない方も多いのではないでしょうか。
本記事では、あらためてEDRとは何か、そしてなぜ導入が必要とされているのかについて紹介したあと、弊社取り扱い製品からそれぞれの特徴を解説します。
EDRとは
EDR(Endpoint Detection and Response)は、PCやサーバーなどの端末に導入する点は従来のアンチウイルスソフトと同様ですが、マルウェアを検知し感染を予防するだけでなく、感染後の対応や原因調査が可能な点が特徴です。
EDRはサイバー攻撃や不審な挙動を検知できるだけでなく、侵入に利用された脆弱性や感染の経路、被害の範囲などを細かく特定・可視化することで、管理者により詳細な情報を提供します。
そのうえで、不審なプログラムの停止やネットワークからの隔離処理など、EDRは脅威へ対応するための機能を提供します。
これらの機能により、端末の早期回復と今後の再発防止が期待できます。
アンチウイルスソフトとの補完関係
EDRとアンチウイルスソフトの最大の違いは、その目的にあります。
アンチウイルスソフトが「感染の予防」を主な目的として設計されているのに対し、EDRは「万が一の被害を最小限に抑える」ことを目的に設計されています。
つまり、両者は役割が異なるものの、互いを補完し合う関係にあります。
そのため、EDRを導入する際は、アンチウイルスソフトと統合されている製品や、相性の良い組み合わせを選ぶことが重要です。
宝情報での取り扱い製品
宝情報では、いくつかのEDR製品を取り揃えております。 それぞれに特徴があるため、利用環境に適した製品をお選びいただくことが可能です。
Check Point Harmony Endpoint
EPPとEDRの両方の機能を兼ね備えた統合セキュリティ製品です。
自動的に攻撃の詳細を分析し、事後対応に役立つ情報を提供。
自動的にグラフィカルなレポートを生成することができ、専門的な知識が必要な従来のEDRと比べ、運用が容易なのが特徴です。
セキュリティ製品の運用管理に不安があるけど、バッチリ対策はしたい!
というかたにおすすめ!
WithSecure™ Elements EDR
WithSecure Elements EDR は、WithSecure Elements EPP との強力な連携のもと、脅威の検知と防御を実行します。
導入も簡単で、EPPとEDRが同じダッシュボードで確認できるため、運用も容易です。
WithSecure Elements EPPとセットで提案予定の方や既に導入済のかた
におすすめ!
TJ Backup Assort powered by Acronis
EDRの機能や端末保護も兼ね備えたクラウドバックアップ製品です。
バックアップ製品なので、被害を最小限に抑えることを目的としたEDRと相性がよく
万が一の被害が発生した際にも早期復旧を見込むことが可能です。
万が一の備えを万全にしたい!そのために中身のデータもばっちり守りたい!
というかたにおすすめ!