EDRってなに? 用語集

答え「Endpoint Detection and Response」の略称で、万一のマルウェア感染時の対応をサポートする製品群です。

これまでのセキュリティ対策は、シグネチャ(ウィルス定義)をもとにウィルスを検知・防止するアンチウィルス製品や、サンドボックスを用意して振舞いをもとに検知するサンドボックス製品などのセキュリティ製品を用いて多重防御することで、ウィルスに感染しない環境をつくることに重点を置いてきました。

しかし近年のサイバー攻撃では、まだシグネチャが出回っていないウィルスの亜種を大量に作成して攻撃に利用したり、サンドボックス環境を判断して動作をとめるなど、従来製品の弱点をつくことで従来の防御機能を無効化し、巧妙に感染をさせる方法がとられるようになってきました。またこれらの攻撃を簡単に行うことができるツールも存在し、「感染しない対策」から「感染する前提の対策」が求められるようになってきています。

そこで登場したのが、感染した際にマルウェアの活動の主体となるエンドポイントにフォーカスし、すばやく感染を検知し、その対策支援(情報収集や感染プロセスの停止)を行うEDRと呼ばれる製品になります。

EDRの登場により、現場でのインシデント対応は、より効果的に実施することができるようになってきましたが、もちろん感染しないに越したことはないですよね。

KCCSではマルウェア検知率99.7%の検知エンジンのもと、「感染前」にマルウェアの実行を防止するとともに、感染した場合でもEDR同様に対処が可能なソリューションをご紹介します。

この課題を解決するサービス/ソリューション
LanScope Cat/プロテクトキャット

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ