FFRIセキュリティ特集一覧

ゼロトラスト:エンドポイントセキュリティの重要性

ゼロトラストにおけるエンドポイントセキュリティ

「ゼロトラストにおけるエンドポイントセキュリティの考え方は、まずEPP+NGAVを組み合わせ、マルウェアの攻撃を最大限防御できる体制を整えます。そのうえですり抜けてきたものをEDRで事後検知します。こうした一連の防御・対応を、社内ネットワークだけでなくリモート環境にあるエンドポイントに対しても一様に適用できる必要があります。 しかし、一般的なEDR 製品はエンドポイント(PC端末)のアクティビティを記録・モニタリングして、それを分析することで脅威を検知し、更なる調査や対応を促進させるものです。そのため、専門的な知識を持つ人でないとそもそもの分析が適切にできません。結果としてEDR 製品の導入は高コストになる可能性があります。 インシデントが発生した場合の対応範囲と深度を予め想定してEDRに求める機能を決定するすることが、適正なEDR製品選定には重要です。 また、セキュリティ製品の中にはEPP、NGAV、 EDRそれぞれの機能を組み合わせた製品も存在します。しかし、その性能は製品によってバラバラです。搭載している機能の有無だけでなく、その精度や性能についても確認しましょう。

FFRIセキュリティが考えるゼロトラスト実現機能

実績あるFFRI yaraiのNGAV機能は、Microsoft Defenderウイルス対策(Windows標準搭載のEPP)との連携管理により、脅威の侵入を最小限にとどめます。さらにシンプルなEDR機能により最小限の運用負荷で効果的なインシデント対応を実現します。

FFRI yaraiのEDR機能

実際のユースケースを想定したEDR機能を追加費用不要で標準搭載しています。 「脅威の検索」「駆除」「端末隔離」というシンプルな機能に特化し、専門知識を持った人材が不在でも運用が可能です。

特別コンテンツ
お問い合わせ
販売パートナー
特集一覧

HOME特集ゼロトラストを支えるエンドポイントセキュリティ ≫ エンドポイントセキュリティの重要性

pagetop