防御／保護アプローチがいまだ優勢？　調査で見えた「EDR」改善の一手とは

要約

　SaaSアプリケーションの採用拡大、より強力なネットワーク暗号化技術の登場といった背景から、エンドポイントセキュリティの重要性が高まっている。その中核となりつつあるのが、エンドポイント検知／対処（EDR）だ。しかしある調査によると、従来の防御／保護優先コンポーネントの方がEDRより満足度が高いという結果が出ており、既存のEDR製品には改善が求められている。

　そこで注目されるのが、機械学習のEDRへの活用だ。静的ルールをベースとする従来手法とは異なり、機械学習をベースとするEDRでは、分析フェーズにおいてプロセス情報やネットワークアクティビティーなど、より広範な要素の中で悪意あるパターンを選別する。これにより、攻撃をより迅速に検知し、さらなる侵害につながるアクションチェーンを遮断することが容易になる。

　さらに、機械学習から得られた洞察により、ルールベースのポリシーを強化したり、調査中のエラーを削減したりといった効果も期待できる。本資料では、エンドポイントセキュリティに関する調査結果を基に、EDRの導入／改善における機械学習の活用法を探っていく。