EDRは、ネットワークにつながっている機器に対して行うセキュリティ対策で、「エンドポイントセキュリティ」と呼ばれる分野で注目されているキーワードです。その概要はどのようなものなのかをやさしく、ていねいに解説します。
「EDR」が登場する前から、従来のウイルス対策を超えて、エンドポイントを保護するためにクラウドネイティブの検出・対応機能を提供していました。エンドポイントセキュリティの真の力を引き出すには、ネットワークに組み込む必要があることがわかりました。既存のセキュリティアーキテクチャと統合された、クラウドで大規模に提供できる使いやすいエンドポイント セキュリティ ソリューションを企業に提供することが重要だったのです。
Radicati Group 社のEndpoint Security – Market Quadrant 2020で、シスコがトッププレイヤーに選ばれました!エンドポイントセキュリティの分野での包括的で統合されたアプローチが認められた成果だと考えております。Cisco Secure Endpointは、脅威インテリジェンス部門 Talos からの情報提供などあらゆる面で競合製品と一線を画しています。
ネットワークを標的にしたサイバー犯罪が年々増加しています。中でも巧妙でダメージの大きい手法が、DNS 経由で仕掛けられることが多い、コマンド & コントロール攻撃です。コマンド & コントロール(略称「C & C」または「C2」)サーバとは攻撃者によって侵入・支配されたエンドポイントです。ネットワーク上のデバイスは、サイバー犯罪者に乗っ取られ、ネットワークを完全に支配下に置くための司令部になる可能性があります。