EDR一択でいいのか? ~NGAV(次世代型アンチウイルス)で実現できること~
はじめに
攻撃者の手法の高度化や、コロナ禍におけるテレワークの普及により、侵入を前提にしたセキュリティ対策であるEDRを導入するお客様が増えています。しかし、場合によっては、EDRより安価なNGAV(次世代型アンチウイルス)で目的を達成できることもあります。本記事では、EDRの導入を考える際、もう一つの選択肢として検討したいNGAV(次世代型アンチウイルス)について解説します。
目次
-
- EDR導入の主な目的
- NGAV(次世代型アンチウイルス)製品で実現できること
- 目的に即したエンドポイントセキュリティ製品の導入を
EDR導入の主な目的
EDRを導入する目的はお客様によって様々です。大きく分けて次の5つの目的が挙げられます。
- Emotetなどのインシデント対応
- 侵入を前提とした調査基盤の確立
- 在宅勤務者に対する遠隔隔離と遠隔修復
- 攻撃者の侵入経路可視化
- テレワーク環境におけるエンドポイントセキュリティの強化
実はこの目的の中でEDRの導入によってのみ達成できるものは1~2項目です。そのほかの項目はEDRより安価なNGAV(次世代型アンチウイルス)の導入によっても達成できます。
NGAV(次世代型アンチウイルス)製品で実現できること
NGAVは以下のような機能を保有しています。
- 機械学習・AI・振る舞いによる攻撃の検知
- インシデント状況とマルウェア挙動の可視化
- 端末の遠隔ネットワーク隔離と遠隔操作
*NGAVは従来型のアンチウイルスでは防ぐことのできないファイルレス(マルウェアフリー)攻撃を検知できます。
先ほどのEDR導入目的に照らし合わせると、NGAVの導入で目的を達成できる項目は下記の通りです。
- Emotetなどのインシデント対応 △(事後解析が必要なケースはEDR導入必須)
- 侵入を前提とした調査基盤の確立 ×(EDR導入必須)
- 在宅勤務者に対する遠隔隔離と遠隔修復 〇
- 攻撃者の侵入経路可視化 〇
- テレワーク環境におけるエンドポイントセキュリティの強化 〇
目的に即したエンドポイントセキュリティ製品の導入を
コロナ禍のテレワーク環境において、社外ネットワークで利用するPCのセキュリティ対策を見直す方は多くいらっしゃいます。セキュリティ対策としてEDRが有効なのは間違いありませんが、アンチウイルス製品をNGAVに入れ替えるだけでも大きな効果を得られます。費用もEDRと比べると非常に安価でアンチウイルスとほぼ同等です。導入しやすく、すぐに対策を講じることも可能です。実際にEDR導入プロジェクトが最終的にはNGAV導入に決定されたお客様もいらっしゃいます。現在EDRの導入を検討されている方は、いま一度目的を見直し、NGAVの導入を比較検討してみてはいかがでしょうか?
さらに詳しく内容を知りたい方は以下のホワイトペーパーでご紹介しております。
"今こそ企業に必要なのは、検知・防御にとどまらない最先端の「NGAV」"