RDR(Ransomware Detection and Recovery)

RDR(Ransomware Detection and Recovery)はランサムウェアの復旧対策にフォーカスした、新たなセキュリティコンセプト。ランサムウェアによる業務停止時間(ダウンタイム)の短縮を実現する。

ランサムウェア攻撃の激化に伴い、従来の対策だけで被害を防ぐことは困難になっている。最近のランサムウェアは企業の端末から侵入し、バックアップデータの暗号化による破壊活動や、重要データを窃取。業務継続の阻止と情報漏洩の二重脅迫が主流となってきている。EPP(Endpoint Protection Platform)やEDR(Endpoint Detection and Response)を回避する高度なランサムウェアも増加し、入り口対策・事前阻止だけでは、対応が難しくなっている。感染を前提として、いかに迅速に復旧するかに目を向けた対策が求められる。

RDRは、これまでEPPが担ってきたランサムウェアの防御、EDRによる感染検知に加えて、ダメージコントロール(被害を最小限にする)の領域を強化して被害を最小にする。従来のEPPやEDRを補完し、企業の重要インフラの迅速な復旧を目指すセキュリティ対策だ。
(青木逸美)

関連語

エンドポイントセキュリティ セキュア セキュリティポリシー マルウェア ランサムウェア 多層防御 EDR EPP RaaS
クイックビュー

この記事を読む

記事情報を取得できませんでした

資料ダウンロード

資料をダウンロードするには
ログインが必要です。

ログイン