MSのエンドポイントセキュリティ対策のお話。EDR的にWindows APT使えるんですねー

　私自身は、クライアントにエンドポイントセキュリティを説明するときは、下の図のような「7つの階層」を意識して話すことが多いです。今、世の中にある製品群は、おおよそ以下の7つに分類できると考えています。昨今の高度な攻撃に対しては、これらを組み合わせた多層防御が有効です。

• 不審な挙動や攻撃の検知（EDR）
• 脆弱性やマクロの悪用対策、ネットワーク保護
• 未知のマルウェア検知
• 既知のマルウェア検知
• 資格情報の保護
• HDD暗号化
• ブートレコード保護

第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう (1/3) - ITmedia エンタープライズ