EDR（エンドポイントの検知と対応）機能を持つソリューションを入れた際に、大きな問題として起きるのが「自分で画面を見てもアラートの意味がわからない」「管理サービスを使うと報告がいい加減で役に立たない」の2点であると言われています。 EDRはフォレンジック製品やアンチマルウェアと違い、日々起きる業務の中で攻撃と思われる挙動を提供するものです。したがって、検出する内容が自組織の運用に関係しているかを判断できることが必要です。 本講演では、EDRを有効活用するために必要な「攻撃経路の把握」と「検知/対応機能のポイント」の2点について具体的な事例を基に紹介し、投資を無駄にしない方法についてご説明いたします。