「まだEDRで消耗してるの？」エンドポイントセキュリティの導入課題を考える

みなさんこんにちは。長谷川まりです。

昨今のIT環境の急変化にセキュリティ対策も見直しが迫られる中、マルウェアによる攻撃は後を絶ちません。今回は、その攻撃の入り口となるエンドポイントのセキュリティ対策に焦点を当て、中でも多くの企業で導入検討が進むEDRの課題と解決策をわかりやすい動画で解説します。

EDRとは？EPPとの違いと課題

ここ数年、ランサムウェアによる攻撃がよく報道されていますね。機密情報の公開と引き換えに莫大な身代金を要求する派手なマルウェアの一種ですが、その侵入の入り口となる基本的なエンドポイント対策として、EPPやEDRを見直す企業が増えています。

EPP（Endpoint Protection Platform：エンドポイント保護プラットフォーム）とは、マルウェア感染を防止することに特化した対策で、組織内に侵入したマルウェアを検知し、自動的に隔離したり、マルウェアが実行されないようにしたりします。分かりやすい例としては、従来のアンチウイルス製品がEPPにあたります。またEDR（Endpoint Detection and Response：エンドポイントでの検出と対応）とは、マルウェアの感染防止を目的とするEPPとは異なり、マルウェア感染後の対応を支援する対策です。マルウェアを検知できずに感染してしまった場合、攻撃が始まる前に脅威をリアルタイムで検知し、原因となっているファイルの削除などの対応法を提供したり、ログを元にマルウェアの侵入経路特定の調査に役立てたりします。よくある課題として、感染してしまったマルウェアの数分、全てを人手で対応しなければならず、その工数に消耗してしまうということがあります。

EDRの導入や見直しのために知っておきたいこと

では導入検討にあたって、どのようなことに気を付ければ良いのでしょうか？動画からわかりやすく解説します。

動画「まだEDRで消耗してるの？」エンドポイントセキュリティ、次の一手を考える

この分野の代表的存在、BlackBerry(旧Cylance)製品を扱う株式会社日立ソリューションズの青木様（担当歴10年）と、アシストの佐々木さん（担当歴1年）の掛け合いで進行します。

パート1：【入門編】従来のマルウェア対策 VS 理想的なマルウェア対策（12:13）

パート2：【機能編】EDRでできる5つのこと（7:58）

パート3：【運用編】EDRを使いこなす方法（9:55）

EDRはBlackBerry製品をベースに解説

EDRはあくまでもツール。使う人のスキルが要求されるため、運用が肝となりやすいです。今回はBlackBerry製品を例に解説しています。マルウェア感染時の事後対応として「EDRに求められる機能」は他のEDR製品でもおおよそ同じです。画面の見やすさや使い勝手などが製品により多少差が出てきます。ちなみに、BlackBerry製品はAIによるマルウェア予測判定を搭載した予防特化型のEDR製品です。

サイバー保険という新たな選択肢

スマートフォンを購入する際、盗難や破損に備えて少額の保証をオプションで付けている方も多いと思います。同じように、万が一のマルウェア感染時には、初動対応からセキュリティの専門家が駆けつけてくれると安心ですよね。不安なインシデント対応の中、第三者の意見やアドバイスが受けられ、被害範囲の調査やコンピュータフォレンジックまでお手伝いしてくれます。セキュリティ人材の不足に課題を抱えておられる方にとって、「サイバー保険」という新しい選択肢は、体制面強化として非常に有効です。

まりから一言

以上のように、EDRは導入後の運用をどれだけイメージできるか、自社で使いこなせるのかを踏まえて検討することが成功の鍵になります。アシストではEDRの効果を最大限発揮するために、EDRを導入してもスキルがなく運用できない、運用時のMDR費用を捻出できないといったお客様にも、限られた予算の中で効果の高い「次の一手」をご提案します。検討の際は、是非アシストにお声がけください。