高度なマルウェア対策には何が必要？　EPPとEDRの違いとは

要約

　マルウェアの件数は、2009年からの10年で約25倍に増加した。攻撃手段も巧妙化し、アンチウイルス製品のようなEPP（Endpoint Protection Platform）で防げない“未知”の攻撃手段に対抗しようと、感染を前提とした対策を打つEDR（Endpoint Detection ＆ Response）を導入した企業も多いだろう。だが、「EDRの導入イコール安心」ではない。

　EDRは、調査・解析などに高度なスキルを要する他、そもそもEPPの検知率が低いと、EDRで対処すべき脅威が増大し、運用負荷が増すという問題もある。重要なことは、既知・未知にかかわらず脅威の感染被害を低減することだ。そこで検知率の高いEPPとEDRの連携が重要になる。

　本資料では、ファイルの特徴をAIが学習することで脅威の99％以上検知できるというEPPと、感染後の対応自動化や企業全体での脅威の調査を行えるEDRを組み合わせることで、安全性を高めつつ、運用負荷を軽減するアプローチを提案している。マルウェアの侵入経路を時系列順で可視化、再発防止を支援する他、セキュリティ運用をアウトソーシングできるサービスもあり、さまざまな課題を解決できるという。