エンドポイントセキュリティは、企業がデジタル化する中で極めて重要な役割を担っている。エンドポイントこそ攻撃の格好の標的であり、システムやアプリケーションへとアクセスする主要な入口だ。多数のユーザーやデバイスが増え続ける現在、一部のデバイスが見過ごされ、管理されない状態で企業のネットワークに接続しているというのもよくある話だ。

 

このような状況は、企業に重大なインシデントを引き起こし、甚大な被害を及ぼすことがある。このため、アンチウイルスソフトや機械学習を利用したNGAV(Next Generation AntiVirus)を導入し、EPP(EndPoint Protection Platform)で従業員のデバイスやネットワークを包括的に管理してきた。しかし、近年ではEPPでも解決できない脅威があることが分かってきている。EPPで99%の侵害を防げても1%はできていないのだ。したがって、脅威の侵害を高度なレスポンスと分析で緩和するという手法が必要になる。

 

本書では、EDR(Endpoint Detection and Response)と、そのEDRをを土台にしたXDR(Extended Detection and Response)を紹介している。EDRは、人工知能によって既知および未知の脅威の阻止し、調査とレスポンスを行ってくれる。また、ポリシー管理や脅威の検出、分析を単一のコンソールで行え、導入が簡単というのも特徴だ。XDRの詳細や最新のエンドポイントセキュリティの技術について知りたい方には必見の資料となっているので、是非一読いただきたい。