次世代型セキュリティソフト「EDR」
次世代型のセキュリティソフトとして主に企業での導入が進みつつある「EDR」 家庭向け製品の最新情報や、家庭のPCで使うメリット・デメリットを解説します。
目次
セキュリティソフトの比較表注目されるEDRとは
「EDR」とは何か、分かりやすく解説します。
どんな機能・仕組みなの?
EDRは、「ノートン」や「ウイルスバスター」といった従来型のセキュリティソフトとは仕組みが異なる、次世代型のセキュリティソフトです。現在は主に大企業を中心に導入が進みつつあります。
EDRの最大の特徴は、PCの操作を全て「記録・監視」する点にあります。
PCがウイルス感染してしまった際に、そのログを辿るなどして被害の詳細や、原因の追求、復旧の迅速化を後押しします。
従来型セキュリティソフトとの違いは
従来型のセキュリティソフトとの最大の違いは、防御の「段階」です。
従来型のセキュリティソフトは、ウイルスなどの脅威の侵入を防ぐのに対し、EDRは既に侵入してしまったウイルスなどの不審な動きを検知して対応します。入り込ませない対策なのか、入り込んだ後の対策なのかというのが最大の違いと言えます。
- 侵入を防ぐ→従来型セキュリティソフト
- 侵入したものを見つける→EDR
守備範囲が異なるため、EDRは従来型のセキュリティソフトに「取って代わる」ものではなく、併用が前提となります(従来型を統合したようなEDRも数多く存在する)
メリットは?
EDRのメリットは、従来型のセキュリティソフトでは守備できない範囲をカバーできる点にあります。
従来型のセキュリティソフトをすり抜けてしまったウイルスなどの脅威を、EDRが検知することでPCを安全な状態に保つ効果が期待できます。更に、従来型のセキュリティソフトでは検知しづらい「ファイルレスマルウェア」などの検知にも効果を発揮します。
また、ウイルスに感染してしまった際の被害の特定や、復旧の迅速化というのもEDRのメリットとして挙げられますが、とはいえ家庭用PCで専門知識が持たない人がこのメリットを活かすのは難しいでしょう。
デメリットもある
家庭で使用する場合に考えられるデメリットは以下のとおりです。
- 導入費用が高額
- 一般ユーザーには活用が難しい
現在、EDRは大企業を中心に普及が進みつつありますが、中小零細企業向けにも提案している製品もありますが、価格が高い故に中小零細企業には普及が進んでいないという事実があります。
家庭向けに提供されるとしても、やはり価格がネックになるでしょう。
また、EDRは従来型のセキュリティソフトのように「インストールすれば終わり」というものではありません。ある程度の知識を持った人が、しっかりと管理する必要があり、一般家庭のPCでそれほどの手間を掛けられるのかという問題もあるほか、そもそも専門知識を持たない一般ユーザーが適切に操作できるのかという問題もあります。企業向けではEDRの運用をサポートする「マネージドEDR」というサービスもあります。
家庭用EDRの一覧・比較
「家庭用」はまだ無い
次世代型のセキュリティソフトとして企業で注目されているEDRですが、今はまだ「家庭用」と言えるような製品は登場していません。
「マネージドEDR」を安価に、家庭向けにも提供出来るようになれば家庭用にも一定の需要が見込めるのではないでしょうか。
法人向けの製品でもそうですが、一口にEDRと言っても従来型セキュリティソフトの機能を組み込んだパッケージ商品も数多く存在しており、ノートン(シマンテック社)やウイルスバスター(トレンドマイクロ社)もそのような製品を販売しています。家庭向けに関しても、今後は従来製品にEDR的な機能を追加した商品が登場する可能性は低くないでしょう。
家庭用のEDRが無い以上、現状では従来のセキュリティソフトを使用することでセキュリティ対策を行うことが最善策と言えます。
