Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

同じ「看板」掲げても異なるセキュリティ対策製品

日進月歩を続けるセキュリティソリューション。「CASB(Cloud Access Security Broker)」「EDR(Endpoint Detection and Response)」「SASE(Secure Access Service Edge)」など、次々とあらたな製品カテゴリーが登場している。「次世代」などと枕詞をつけた製品も多い。

各カテゴリーで各社しのぎを削っているが、一見同じカテゴリーの看板を掲げていても、いざそれぞれの製品の中身を覗いてみると、ベースとなるコンセプトや機能が異なることも少なくない。利用者側が製品の本質を理解し、脅威に応じて適材適所に活用することが求められている。

たとえば「EDR」。「Endpoint Detection and Response」という名前が示すように、エンドポイントにおける攻撃の検知やインシデント対応支援などの機能を提供する製品などが含まれるカテゴリーだ。

エンドポイントにおける脅威対策を検討する際、カテゴリーで候補を大まかに絞るのは、効率的かもしれない。しかし、ひと口に「EDR」といっても、「検知」「対応」といった機能を中心に、各社それぞれ独自に製品やサービスを展開している。

明確な機能の要件が決まっているわけではなく、どの製品も選んでも同じ機能、同じ性能というわけではない。各製品やサービスの備える機能を、自組織のニーズにあわせて十分吟味することが重要だ。

(Security NEXT - 2021/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

EDR運用サービスに復旧支援対応など追加 - NRIセキュア
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
エンドポイント対策強化するサンドボックスとEDR - カスペ
スマートデバイス向けEDRをリリース - サイバーリーズン
EDRの調査や修正機能を強化 - ソフォス
EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット