EDR・EPPの違い、製品選定のポイント
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「EDR・EPPの違い、製品選定のポイント」というテーマについて解説するセミナーを企画しました。
2022-03-24(木)13:00 - 14:00
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
働き方の変化に伴い、セキュリティ脅威が増大
テレワークの導入企業が増え、働き方が大きく変わってきました。
自宅や社外からのインターネットや社内リソースへのアクセスが増加していることで、これまでよりも自らが利用するエンドポイント機器に対してセキュリティ対策を講じる必要が出てきました。また、最近ではEmotetが復活し、2月上旬からはIPA(独立行政法人情報処理推進機構)らが感染への注意を呼びかける程に猛威を奮っています。
どのようにエンドポイントセキュリティ製品を選定すればよいのか?
現在のエンドポイントセキュリティは、EPPやEDR機能を備えた製品が主流です。
EPP:データベースに登録されたマルウェア特有のパターンをもとに検出する仕組み,またはふるまい検知やサンドボックス機能
EDR:エンドポイントにおける振る舞いを監視・記録し、不審な振る舞いに対する即時対応を支援する仕組み
EPPやEDRの仕組みは企業のセキュリティ強化に効果的で、既存のマルウェアはもちろん未知のマルウェアにも対応できます。
しかし、同じような機能を持った製品が多いため、専門的な知識がない場合には製品選定が非常に難しい状況と言わざるを得ません。
見落としがちな導入後の運用課題
製品の導入をしたからマルウェアの脅威がなくなったというわけではありません。
セキュリティ製品で重要なことは導入した後にこそあります。
例えば日々の運用の中で、設定や検知のルールを正しくメンテナンスすることや、インシデントが発生した際の調査と対応を迅速に実施することが挙げられます。
これらの対応がおろそかになってしまうと製品のメリットを最大限に活かすことができません。
しかしながら人的リソースや専門知識の不足からこれらの運用に不安を抱える現場担当者も少なくありません。
製品選定も運用も失敗しないための選択肢とは?
本セミナーでは、実効力のあるセキュリティ体制の構築に向けた、エンドポイントセキュリティの製品比較・選定ポイント、運用課題の解決方法を事例を交えながら解説します。
エンドポイントセキュリティ製品のリプレイスを検討している方のヒントになれば幸いです。
★ここでしか聞けない内容です!★
2022-03-24(木)13:00 - 14:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!