根本原因が分からなければ対症療法しかできない
ディップが「EDR」を選んだ理由
境界防御からエンドポイント防御へ
「最 も 不 安 だ っ た の は 『 何 も 起 こ ら な い こ と 』 だ。安全だったのか、それとも検知していないだけなのか、そこが懸念だった。
一方で『脅威を検知すればよい』というわけでもない。検知できて も、根本原因が分からなければPCの隔離や入れ替えといった対症療法しかできない。根本原因が分からないので社内にも『危なそうだから 気を付けて』と曖昧な指示しか出せない。それが歯がゆかった」
事例の内容:
- 「境界防御」から「エンドポイント防御」へ考え方を大きく転換
- 「事業継続性」と「サポート体制」を重視し製品選定
- 万が一の際にさかのぼり追跡できる情報を収集するカーネルモード
- 可視化と予防措置の実現