EDR一択でいいのか? ~NGAV(次世代型アンチウイルス)で実現できること~

はじめに

攻撃者の手法の高度化や、コロナ禍におけるテレワークの普及により、侵入を前提にしたセキュリティ対策であるEDRを導入するお客様が増えています。しかし場合によっては、EDRより安価なNGAV(次世代型アンチウイルス)目的を達成できることあります。本記事では、EDRの導入を考える際、もう一つの選択肢として検討したいNGAV(次世代型アンチウイルス)について解説します。

目次

    1. EDR導入の主な目的
    2. NGAV(次世代型アンチウイルス)製品で実現できること
    3. 目的に即したエンドポイントセキュリティ製品の導入を

EDR導入の主な目的

EDRを導入する目的はお客様によって様々です。大きく分けて次の5つの目的が挙げられます。

  • Emotetなどのインシデント対応
  • 侵入を前提とした調査基盤の確立
  • 在宅勤務者に対する遠隔隔離と遠隔修復
  • 攻撃者の侵入経路可視化
  • テレワーク環境におけるエンドポイントセキュリティの強化

1GettyImages-1224498660.jpg

実はこの目的の中でEDRの導入によってのみ達成できるものは1~2項目です。そのほかの項目はEDRより安価なNGAV次世代型アンチウイルスの導入によって達成できます。

NGAV(次世代型アンチウイルス)製品で実現できること

NGAV以下のような機能を保有しています。

  • 機械学習・AI・振る舞いによる攻撃の検知
  • インシデント状況とマルウェア挙動の可視化
  • 端末の遠隔ネットワーク隔離と遠隔操作

*NGAVは従来型のアンチウイルスでは防ぐことのできないファイルレス(マルウェアフリー)攻撃を検知できます。

先ほどのEDR導入目的に照らし合わせるとNGAVの導入で目的を達成できる項目は下記の通りです

  • Emotetなどのインシデント対応 △(事後解析が必要なケースはEDR導入必須)
  • 侵入を前提とした調査基盤の確立 ×(EDR導入必須)
  • 在宅勤務者に対する遠隔隔離と遠隔修復 〇
  • 攻撃者の侵入経路可視化 〇
  • テレワーク環境におけるエンドポイントセキュリティの強化 〇

1GettyImages-1255033850.jpg

目的に即したエンドポイントセキュリティ製品の導入を

コロナ禍のテレワーク環境において、社外ネットワークで利用するPCのセキュリティ対策を見直す方は多くいらっしゃいます。セキュリティ対策としてEDRが有効なのは間違いありませんが、アンチウイルス製品をNGAVに入れ替えるだけでも大きな効果を得られます。費用もEDRと比べると非常に安価アンチウルスとほぼ同等です。導入しやすく、すぐに対策を講じること可能です。実際にEDR導入プロジェクトが最終的にはNGAV導入決定されたお客様もいらっしゃいます。現在EDRの導入を検討されている方はいま一度目的を見直しNGAVの導入を比較検討してみてはいかがでしょうか?

さらに詳しく内容を知りたい方は以下のホワイトペーパーでご紹介しております。

"今こそ企業に必要なのは、検知・防御にとどまらない最先端の「NGAV"
申込みはこちら.png

メルマガ登録バナー(セキュリティ).jpg



ランキング