レポート

Cylance Japan株式会社

Cylance Japan株式会社

防御/保護アプローチがいまだ優勢? 調査で見えた「EDR」改善の一手とは

EDRの重要性が認識される一方で、ある調査では従来の防御/保護優先コンポーネントの方が満足度は高いという調査結果もあり、既存のEDRには改善が求められている。この状況を改善する手段として注目されるのが、機械学習の活用だ。

要約

 SaaSアプリケーションの採用拡大、より強力なネットワーク暗号化技術の登場といった背景から、エンドポイントセキュリティの重要性が高まっている。その中核となりつつあるのが、エンドポイント検知/対処(EDR)だ。しかしある調査によると、従来の防御/保護優先コンポーネントの方がEDRより満足度が高いという結果が出ており、既存のEDR製品には改善が求められている。

 そこで注目されるのが、機械学習のEDRへの活用だ。静的ルールをベースとする従来手法とは異なり、機械学習をベースとするEDRでは、分析フェーズにおいてプロセス情報やネットワークアクティビティーなど、より広範な要素の中で悪意あるパターンを選別する。これにより、攻撃をより迅速に検知し、さらなる侵害につながるアクションチェーンを遮断することが容易になる。

 さらに、機械学習から得られた洞察により、ルールベースのポリシーを強化したり、調査中のエラーを削減したりといった効果も期待できる。本資料では、エンドポイントセキュリティに関する調査結果を基に、EDRの導入/改善における機械学習の活用法を探っていく。

アンケート