#114. 【神学論争】EDRとAnitiVirusの両方を導入するべきか?
EDRを導入した環境においてアンチウイルスを導入しなければならないか? という問いです。このような神学論争的問題は「どインフラ」の現場でも結構多かった記憶があります。悲しい記憶です。
EDR製品で名前が挙がっているのはCrowdStrike(Falcon Sensor)やCarbonBlackなど。Falcon Sensorでアンチウイルス機能は備わっていたでしょうか。「マルウェアをダウンロードしようとしたらそれを止める」はアンチウイルス機能に相当しないと思います。
u/iwantagrinder氏の意見が結論かと思いきや、続いてCrowdStrikeの社員であるu/criticalhitu氏が登場し、FalconSensor導入時にはAVを除外するように言っています。誤動作が原因のようです。
・EDRを導入していたらAVは不要
・EDRを導入していてもAVは必要
結局、どちらが正しいのでしょうか。EDRの機能にも拠るのでしょうが、どなたか御存知でしょうか。