重要なセキュリティ対策アプローチとなったEDR
ランサムウェアや標的型攻撃、リモートワーク環境を狙ったサイバー攻撃など、企業・組織をとりまくセキュリティリスクは日増しに拡大している。守るべき領域は広がる一方だが、「どこから」「どのように」対策を打つべきか、的を絞れていないIT担当者は少なくないだろう。
そんな企業が、注目すべき対策手法の1つがEDR(Endpoint Detection and Response)だ。
広く導入が進んでいるアンチウイルスはEPP(Endpoint Protection Platform)と呼ばれ、エンドポイントデバイスへの脅威の侵入を未然に防ぐ対策手法である。一方、EDRは既にデバイス内に侵入済みの脅威を検出する。ゼロデイ攻撃やマルウェアを用いない攻撃などの登場により、すべての脅威を防ぎ切ることが難しくなっている現在、EDRによる「事後対処」は、セキュリティ強化に向けた最重要アプローチの1つといえるだろう。実際、国内でも多くの企業が導入を進めている。
ただ、活用においては課題もある。性質上、EDRは継続的な監視・運用が必要になるため、IT管理者の負荷が高まりがちなのだ。アラート発報時にログを確認したり、感染が確認されたデバイスを隔離・対処したりするほか、脅威の侵入経路を突き止め恒久対策をする必要もあるだろう。これらの作業が滞ってしまうと、せっかく導入したEDRも宝の持ち腐れになってしまう。
そこで今回は、これからEDRの導入を考える企業・組織に向けて、効果的な導入・活用の方法を紹介する。ポイントはソリューションの「統合」だ。次ページで詳しく見ていこう。