ITセキュリティ女子のブログ

  • エンドポイントセキュリティ
2021.03.08

「まだEDRで消耗してるの?」エンドポイントセキュリティの導入課題を考える

「まだEDRで消耗してるの?」エンドポイントセキュリティの導入課題を考える

みなさんこんにちは。長谷川まりです。

昨今のIT環境の急変化にセキュリティ対策も見直しが迫られる中、マルウェアによる攻撃は後を絶ちません。今回は、その攻撃の入り口となるエンドポイントのセキュリティ対策に焦点を当て、中でも多くの企業で導入検討が進むEDRの課題と解決策をわかりやすい動画で解説します。

EDRとは?EPPとの違いと課題

ここ数年、ランサムウェアによる攻撃がよく報道されていますね。機密情報の公開と引き換えに莫大な身代金を要求する派手なマルウェアの一種ですが、その侵入の入り口となる基本的なエンドポイント対策として、EPPやEDRを見直す企業が増えています。

EPP(Endpoint Protection Platform:エンドポイント保護プラットフォーム)とは、マルウェア感染を防止することに特化した対策で、組織内に侵入したマルウェアを検知し、自動的に隔離したり、マルウェアが実行されないようにしたりします。分かりやすい例としては、従来のアンチウイルス製品がEPPにあたります。またEDR(Endpoint Detection and Response:エンドポイントでの検出と対応)とは、マルウェアの感染防止を目的とするEPPとは異なり、マルウェア感染後の対応を支援する対策です。マルウェアを検知できずに感染してしまった場合、攻撃が始まる前に脅威をリアルタイムで検知し、原因となっているファイルの削除などの対応法を提供したり、ログを元にマルウェアの侵入経路特定の調査に役立てたりします。よくある課題として、感染してしまったマルウェアの数分、全てを人手で対応しなければならず、その工数に消耗してしまうということがあります。

EDRの導入や見直しのために知っておきたいこと

では導入検討にあたって、どのようなことに気を付ければ良いのでしょうか?動画からわかりやすく解説します。

動画「まだEDRで消耗してるの?」エンドポイントセキュリティ、次の一手を考える

この分野の代表的存在、BlackBerry(旧Cylance)製品を扱う株式会社日立ソリューションズの青木様(担当歴10年)と、アシストの佐々木さん(担当歴1年)の掛け合いで進行します。

パート1:【入門編】従来のマルウェア対策 VS 理想的なマルウェア対策(12:13)


パート2:【機能編】EDRでできる5つのこと(7:58)


パート3:【運用編】EDRを使いこなす方法(9:55)


EDRはBlackBerry製品をベースに解説

EDRはあくまでもツール。使う人のスキルが要求されるため、運用が肝となりやすいです。今回はBlackBerry製品を例に解説しています。マルウェア感染時の事後対応として「EDRに求められる機能」は他のEDR製品でもおおよそ同じです。画面の見やすさや使い勝手などが製品により多少差が出てきます。ちなみに、BlackBerry製品はAIによるマルウェア予測判定を搭載した予防特化型のEDR製品です。

サイバー保険という新たな選択肢

スマートフォンを購入する際、盗難や破損に備えて少額の保証をオプションで付けている方も多いと思います。同じように、万が一のマルウェア感染時には、初動対応からセキュリティの専門家が駆けつけてくれると安心ですよね。不安なインシデント対応の中、第三者の意見やアドバイスが受けられ、被害範囲の調査やコンピュータフォレンジックまでお手伝いしてくれます。セキュリティ人材の不足に課題を抱えておられる方にとって、「サイバー保険」という新しい選択肢は、体制面強化として非常に有効です。

まりから一言

以上のように、EDRは導入後の運用をどれだけイメージできるか、自社で使いこなせるのかを踏まえて検討することが成功の鍵になります。アシストではEDRの効果を最大限発揮するために、EDRを導入してもスキルがなく運用できない、運用時のMDR費用を捻出できないといったお客様にも、限られた予算の中で効果の高い「次の一手」をご提案します。検討の際は、是非アシストにお声がけください。


長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • エンドポイントセキュリティ
  • テレワーク
2021.04.16

仮想デスクトップで使えるWVD(Windows Virtual Desktop)のメリット

テレワーク実現方法の1つ、仮想デスクトップ構築。中でもAzure上で提供されるWVD(Windows Virtual Desktop)は、Microsoftユーザーにメリットを感じやすいかもしれません。その理由を解説します。

  • サイバー攻撃
  • エンドポイントセキュリティ
2021.01.28

ゼロデイ攻撃とは?

先日発表されたグーグルのセキュリティチームの調査結果で、Chromeブラウザに対するゼロデイ攻撃について触れられていました。今回はゼロデイ攻撃は何が怖いのか、未然に防ぐことは難しいのか、内容についておさらいしたいと思います。

  • エンドポイントセキュリティ
  • サイバー攻撃
  • 認証
2020.12.11

ゼロトラスト基準の権限管理とは?ファイル保護にゼロトラストを採り入れたい理由

企業のサーバには、重要なシステムファイルや機密情報を含むファイルが数多く存在します。今回は、ファイル保護と言う観点にゼロトラスト基準を採り入れた、アクセス権限管理の考え方をご紹介します。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。

ページの先頭へ戻る