EDR一択でいいのか? ~NGAV(次世代型アンチウイルス)で実現できること~

はじめに

攻撃者の手法の高度化や、コロナ禍におけるテレワークの普及により、侵入を前提にしたセキュリティ対策であるEDRを導入するお客様が増えています。しかし場合によっては、EDRより安価なNGAV(次世代型アンチウイルス)目的を達成できることあります。本記事では、EDRの導入を考える際、もう一つの選択肢として検討したいNGAV(次世代型アンチウイルス)について解説します。

目次

    1. EDR導入の主な目的
    2. NGAV(次世代型アンチウイルス)製品で実現できること
    3. 目的に即したエンドポイントセキュリティ製品の導入を

EDR導入の主な目的

EDRを導入する目的はお客様によって様々です。大きく分けて次の5つの目的が挙げられます。

  • Emotetなどのインシデント対応
  • 侵入を前提とした調査基盤の確立
  • 在宅勤務者に対する遠隔隔離と遠隔修復
  • 攻撃者の侵入経路可視化
  • テレワーク環境におけるエンドポイントセキュリティの強化

1GettyImages-1224498660.jpg

実はこの目的の中でEDRの導入によってのみ達成できるものは1~2項目です。そのほかの項目はEDRより安価なNGAV次世代型アンチウイルスの導入によって達成できます。

NGAV(次世代型アンチウイルス)製品で実現できること

NGAV以下のような機能を保有しています。

  • 機械学習・AI・振る舞いによる攻撃の検知
  • インシデント状況とマルウェア挙動の可視化
  • 端末の遠隔ネットワーク隔離と遠隔操作

*NGAVは従来型のアンチウイルスでは防ぐことのできないファイルレス(マルウェアフリー)攻撃を検知できます。

先ほどのEDR導入目的に照らし合わせるとNGAVの導入で目的を達成できる項目は下記の通りです

  • Emotetなどのインシデント対応 △(事後解析が必要なケースはEDR導入必須)
  • 侵入を前提とした調査基盤の確立 ×(EDR導入必須)
  • 在宅勤務者に対する遠隔隔離と遠隔修復 〇
  • 攻撃者の侵入経路可視化 〇
  • テレワーク環境におけるエンドポイントセキュリティの強化 〇

1GettyImages-1255033850.jpg

目的に即したエンドポイントセキュリティ製品の導入を

コロナ禍のテレワーク環境において、社外ネットワークで利用するPCのセキュリティ対策を見直す方は多くいらっしゃいます。セキュリティ対策としてEDRが有効なのは間違いありませんが、アンチウイルス製品をNGAVに入れ替えるだけでも大きな効果を得られます。費用もEDRと比べると非常に安価アンチウルスとほぼ同等です。導入しやすく、すぐに対策を講じること可能です。実際にEDR導入プロジェクトが最終的にはNGAV導入決定されたお客様もいらっしゃいます。現在EDRの導入を検討されている方はいま一度目的を見直しNGAVの導入を比較検討してみてはいかがでしょうか?

さらに詳しく内容を知りたい方は以下のホワイトペーパーでご紹介しております。

"今こそ企業に必要なのは、検知・防御にとどまらない最先端の「NGAV"
申込みはこちら.png


実際の検知画面や運用フローを知りたい方はデモ動画をご用意しておりますのでぜひご参照ください。

申込みはこちら.png

ランキング