企業のエンドポイントセキュリティ対策を高めるためには、EPP製品による予防機能だけでなく、EDR製品の検知・対応機能を併せたセキュリティ対策の構築が極めて重要です。鍵になるのは、検知と対応です。 EPP製品は、パターンマッチングなどによって、マルウェアがデバイスに侵入することを防ぎますが、EDR製品ではさらに一歩進んだ機能を提供します。EDR製品では、デバイス操作ログの監視です。ログを監視することにより、管理者はイベントについて幅広いコンテキストを把握できます。

これは、EDR製品が検知から対応に移行する部分です。イベントに関する情報をより多く得ることができるため、EDR製品は悪意のある活動や破壊的な活動が実施される前にそれらに対処することができます。ウィズセキュアのSenior Sales EngineerであるVille Korhonen (ヴィル・コルホネン)は、「何かが起きた場合、対応がより重要になります」と述べています。「企業がそのような状況に陥らないことを願いますが、もしそうなった場合は、EDR製品の高度な対応能力が非常に重要になります」

EPP製品に加えて、EDR製品が提供する検知と対応の機能を組み合わせることで、侵害の発生時にそれを特定して対応することができ、単一の管理ポータル上で両方のソリューションを管理することができます。

それでは、EPP製品はもう時代遅れなのでしょうか? ウィズセキュアの Product Marketing Director である Suvi Silvanto は、「絶対にそんなことはありません。コモディティ脅威（バルクマルウェア、非標的型フィッシングや基本的なオンライン詐欺）に対しての一般的なセキュリティ対策を提供するためには、EPPが不可欠です。しかし、脅威は絶えず進化しており、より強力なソリューションで対抗しなければなりません」と述べています。

Korhonenも同意見です。「サイバー攻撃の大半は、何らかの形でWindowsの管理ツールを使用しており、EPP製品では十分な可視性を得ることができません」

残念ながら、多くの企業は侵害された後にEDR製品を選択する傾向があり、その時になって初めて全体の可視性がいかに重要であるかを認識します。「EDR製品を導入していない場合、非常に高額なコストが発生します。中小企業であれば、長い間、復旧する手段すらなく、多くの場合、事業継続に影響を与える可能性があります」とSilvantoは主張します。

「ITプロフェッショナルのうち、約半数は高い可視性が必要であることを理解していると思いますが、その一方で、EPP製品を導入することで『十分カバーできる』と考えている人も存在しています。しかし、私たちは人々を教育し、可視化という視点から何が欠けているのかについて説明する必要があります」とKorhonenは説明します。

あなたの組織が、すでに WithSecure™ Elements EPP を導入しているのであれば、EDR 製品の導入するための時間は 5 分もかかりません。EDR 製品をインストールするとセキュリティイベントが流れ込み、最新の脅威インテリジェンスデータと継続的な機械学習を組み合わせた分析が自動的に行われます。そして、疑わしいイベントがあれば、Broad Context Detection™  にまとめられ、管理メンバーが最も重要な検知結果のみに集中できるように、重要度のレーティングがつけられます。

「最終的には、EDR 製品は高度なセキュリティを提供するだけでなく、ユーザーの日常業務を支援する必要があるのです」と Silvanto は考えています。

この時、検知されたものに対してどのように対応するかを検討しておく必要がありますが、ウィズセキュアの EDR 製品はこの点においても、ユーザーがしっかりとコントロールできるように設計されています。そしてウィズセキュアでは、24 時間 365 日に渡り「対応」の自動化機能を提供しています。エンドポイントからのフォレンジックアーティファクトを充実させ、お客さまの反撃を手助けします。これにより、実際の高度な脅威や攻撃に即座に対応し、攻撃者の目的達成を遅らせたり、阻止したりすることができます。また、お客さまのチームへ必要なガイドと経験を提供することで、常にお客さま共に攻撃者と対峙します。