【Part 2】ゼロデイとは?注目の米国サイバーセキュリティ企業がEDR(エンドポイント検出と応答)からどの様に進化していくのかを徹底分析!
コンヴェクィティ - Part 1では、ゼロデイ脆弱性という広範な脅威について取り上げており、これが中国のハッカーによるアメリカの盗聴システムへの侵入を助けた可能性があるとされています。
- そして、本稿であるPart 2では、「ゼロデイとは?」という点を深掘りし、さらに、サイバーセキュリティ業界がEDR(エンドポイント検出と応答)からどのように進化していくのか、ゼロデイ脅威に対してより効果的に保護するためにどのような新しい解決策が登場しているのかについて詳しく解説していきます。
- 2023年の初めに「EDRは最終形」との意見が多かったが、最近のセキュリティ侵害はその見解に疑問を投げかけ、より広範なセキュリティ統合が求められるようになっています。
- パロアルトネットワークス(PANW)のXDR(拡張検知と対応)は、エンドポイント、ネットワーク、クラウドを統合し、他のEDR製品を凌ぐ成果を上げている一方、フォーティネット(FTNT)はNDR(ネットワーク検知と対応)に注力しています。
- ゼロデイ脆弱性や未対応の脆弱性が原因で、企業における侵害が発生しており、迅速なパッチ適用とネットワーク監視が重要な防御手段となっています。