https://www.passle.net/Content/Images/passle_logo-186px.png Passle https://passle.net NTTセキュリティ・ジャパン SOCアナリスト 林です。 前回、「SOCが実現するエンドポイントセキュリティの高度化」というタイトルでSOCにおけるカスタムシグネチャ作成の取り組みについてご紹介しましたが、本記事ではSOCにおけるEDR製品を使ったマルウェア感染の検知率やカスタムシグネチャの検知率に関する最新の実績をご紹介します。 2019年1月から6月までの半年間でネットワークを監視する製品(Firewall, Proxy, IPS/IDS, Sandbox)及びエンドポイントを監視するEDR製品を利用して、マルウェア感染の事象をそれぞれどのくらいの割合で検知したかを図1に示します。 図 1 製品によるマルウェア感染の