セキュリティ特集
EDR/XDRって何?わかりやすい解説動画でご説明します
ネットワーク上の脅威を可視化しましょう
サイバー攻撃は日々巧妙化しています。世界的な“EDR(*1)”の普及に伴って攻撃者は“EDR”への対応を余儀なくされ、様々な手法で“EDR”の検知をかいくぐろうとしてきます。攻撃の進化に対して先手を打つべく、一歩進んだセキュリティ対策のご紹介をいたします。
“XDR(*2)”によるセキュリティ対策は、コンピュータだけでなくネットワーク上の脅威やメールの脅威を可視化し、相関分析を行うことで攻撃の実態を迅速に特定します。ランサムウェア攻撃など、いかに早く攻撃に気づくことができるかが重要になってきている今、次の一手として“XDR”によるセキュリティ対策をご検討されてはいかがでしょうか。
(*1)コンピュータ内の攻撃を検知・追跡して対応するソリューション
(*2)EDRの考え方を、ネットワークなど単一のコンピュータの外まで拡張して攻撃を追跡・対応するソリューション
当社セキュリティアナリストの分析
「“EDR”だけで十分ではないのか」という話をよく伺います。“EDR”は単純なマルウェア対策ソフトと比較して攻撃手法自体を文脈的に検知することもでき、サイバー攻撃に対して高い検知力を持ちます。ただし、ネットワーク機器やストレージ装置などが攻撃に悪用された場合、左記のような機器には“EDR”センサーを導入できないため、対応が後手になる場合があります。
“XDR” の構成要素であるネットワークセンサーを利用することで、“EDR”が導入できないような機器の通信を監視することができ、“EDR”を意図的に回避した攻撃であっても検知することが可能となります。また、“EDR”で保護可能な機器に対するサイバー攻撃であっても、“XDR”の網羅的な監視の下で相関分析(*3)することで、より計画かつ詳細に状況把握ができるようになります。
(*3)複数のセキュリティソリューションの追跡データ・ログを集約して解析し、より緻密かつ正確な結果を求める分析方法
EDR(XDR)によるゼロトラストセキュリティ策
サービス概要
EDRを導入することで、エンドポイントでどのようなセキュリティインシデントが発生したか、感染範囲はどこか等を把握し、感染被害を最小限に抑えることが可能です。
- エンドポイント上のログの取得
- 感染状況の可視化
対処の流れ
提供可能サービス
- トレンドマイクロ社 Apex One SaaS
- CrowdStrike社 CrowdStrike
など
関連サービス・関連記事
関連サービス
- EDR/XDRを使ったインシデントレスポンスを提供!医療機関特有のセキュリティリスクへ対応するためのサービスパッケージ。