エンドポイント型脅威対策には様々なアプローチがありますが、攻撃者は常にそれらの対策をかいくぐり、終わりなき戦いが続いています。 結局のところ、どのような脅威対策を導入しても、そしてきちんと運用したとしても、既存の脅威対策をすり抜ける攻撃が行われるわけですが、そのような想定外のインシデントが発生したときに役立つ備えは出来ないものでしょうか？ エンドポイント対策の見直しに迫られているCSIRT/SOC/情報システムご担当者様向けに、ここ数年のエンドポイント対策製品と攻撃手法のトレンドを振り返りつつ、想定外に備えるエンドポイント脅威対策とその選び方を考察します。