EDRとNGAVの違いを分かりやすく解説
昨今のサイバー攻撃は日々進化しており、従来のセキュリティ対策では対応しきれないケースが増えています。手口が巧妙になっているサイバー攻撃に対応するために「EDR」や「NGAV」などのセキュリティソリューションが注目されていますが、「それぞれどのような意味なのかあまり分からない」「違いが分かりにくい」と感じている方も多いのではないでしょうか?
そこで本記事では、EDRとNGAVの違いについて分かりやすく解説します。
EDRとは
はじめにEDRの意味や特徴について解説します。
EDR(Endpoint Detection and Response)とは、パソコンやスマートフォンなどのエンドポイントの動作を常時監視し、サイバー攻撃を発見したらすぐに対処するセキュリティソリューションのことです。
昨今のテレワークの普及に伴い、エンドポイントをターゲットにしたサイバー攻撃が増加しています。このような閉経があるため、EDRの必要性が高まっています。エンドポイントのセキュリティ対策の重要性については、以下の記事をご覧ください。
EDRはサイバー攻撃の被害に遭った後の「事後対策」がメインとなっています。脅威を防御する形ではなく、万が一サイバー攻撃の被害に遭った場合に、いかに早く復旧するかに着目している形です。
NGAVとは
続いてNGAVについて解説します。
NGAV(Next Generation Anti-Virus)とは、AI・機械学習や振る舞い検知などの技術を利用したウイルス対策ソフトのことです。「次世代アンチウイルス」とも呼ばれています。
昨今の高度化したサイバー攻撃に対し、従来型のセキュリティ製品だけでは対処しきれないという背景があり、多くの企業がNGAVを導入しています。
従来型のAVとは
NGAVの前に主流となっていたのが、AV(Antivirus)と呼ばれるアンチウイルスソフトウェアでした。このAVでは、パターンマッチング技術が検出手法として用いられています。
パターンマッチング技術とは、ウイルスの特徴を登録したデータベースをもとに、同じ性質を持っているファイルを不正なファイルとして検出する方式のことです。
NGAVに搭載されている主な機能
NGAVに搭載されている主な機能は、下記の通りです。NGAVにおいてもパターンマッチングの技術は非常に重要な役割を担っています。
NGAVに搭載されている主な機能 | |
振る舞い検知 | ファイルの不正な動作・挙動や振る舞いを確認することで不正かどうかを判定する |
AI・機械学習 | 数十万種類の学習させたマルウェアデータをもとに未知の脅威を予測・検知する |
パターンマッチング | 既知の脅威を検知する |
NGAVの重要性が高まった理由・背景
パターンマッチング技術の場合、過去に検出されたマルウェアには有効ですが、世の中に出回ったばかりの全く新しいマルウェアや、未知のマルウェアに対しては効力を発揮できません。
近年、サイバー攻撃が巧妙化・複雑化し、未知のマルウェアや新しい技術を利用したマルウェアが急増している背景があり、未知の脅威を検出できるNGAVの需要が高まったのです。
最新のサイバー攻撃の特徴・企業で行うべきセキュリティ対策について、以下の記事で詳しく解説しています。こちらもぜひ参考にしてみてください。
EDRとNGAVの違い
EDRとNGAVの違いは、対応する範囲です。EDRは侵入された後の異常検知や拡散の防止を行います。それに対してNGAVでは、未知・既知問わずマルウェア特有の動作を手がかりにしてマルウェアを検知します。
「NGAV」+「EDR」を組み合わせることで、より強固なセキュリティを構築できる
昨今高度化しているサイバー攻撃を防ぐためには、「NGAV」+「EDR」を組み合わせるのがおすすめです。
エンドポイントのセキュリティ対策としては、脅威の侵入を防御する「NGAV」の導入は不可欠となっています。NGAVは従来型のAVよりも精度が高い検知機能を持っていますが、100%脅威をブロックできるわけではありません。万が一マルウェアが検知をすり抜けて侵入した場合、その後に対処することはできないのです。
そのため、侵入後の脅威を検知する「EDR」を併用することで、より確実にエンドポイントを保護できるようになります。
まとめ
今回は、EDRとNGAVの違いについて解説しました。
EDRとNGAVの主な違いは、対応する範囲です。EDRは侵入された際の異常検知や拡散の防止を行うのに対し、NGAVは未知・既知問わずマルウェア特有の動作を手がかりとした上で、マルウェアを検知することができます。
昨今高度化しているサイバー攻撃を防ぐためには、脅威の侵入を防御する「NGAV」と侵入後の脅威を検知する「EDR」を併用するのがおすすめです。
以下の記事でエンドポイント対策に有効なセキュリティソフトを紹介しています。セキュリティソフトを選定する際のポイントについても解説していますので、こちらもぜひ参考にしてみてください。
なお、弊社では、全部で6社のセキュリティソフトや、その他メールセキュリティ・サーバーセキュリティ、端末管理(スマホ、PC等)、顔認証ログインなど、多様なセキュリティサービスを取り扱っており、そのほとんどをIT導入補助金を使って半額でご提案も可能です。
まずは以下のフォームからお問合せくださいませ。
法人向けセキュリティソフト お問い合わせフォーム
必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。
法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました!
c-compe.com⇒
株式会社アーデントは、IT導入補助金の支援事業者を行っております!
アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
GoogleWorkspace※、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、楽楽勤怠、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、NotePM、RoboTANGO、Adobe Acorbat、leaf、ロジザードZERO、DX-Suite、LANSCOPE、iTutor、INNOVERAPBX、MOTTEL※、yoom※など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
IT導入補助金2024の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
IT導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!