こんにちは。SBC&S 橋本です。
サイバー攻撃が巧妙化する現代、ウイルス対策ソフトだけで「100%侵入を防ぐ」のは困難です。そこで今、注目されているのがEDR(Endpoint Detection and Response)。 今回は、サイバーリーズン社の動画をもとに、EDRの役割と選ぶ際のポイントを動画で分かりやすく解説します!
❏サイバーセキュリティの2つの対策
セキュリティ対策には大きく分けて2つのフェーズがあると説明されています 。
-
防御(入口対策): 未然に侵入を防ぐ。
-
侵入後の対策: 侵入した脅威を素早く見つけ、対処する。
これまでのセキュリティは「防御」が重視されてきました。しかし、一度侵入を許してしまうと、ブランドイメージの低下や業務停止、多額の賠償金といった深刻なリスクを招く可能性があります 。
❏EDR(Endpoint Detection and Response)とは?
EDRは、直訳すると「エンドポイントでの検知と対応」です。 PCやサーバーなどの端末(エンドポイント)を常に監視し、侵入してしまった脅威をいち早く検知して対処する、いわば「社内のセキュリティガードマン」のような役割を果たします。
EDRの主な役割
-
監視: 端末の挙動を常にチェック
-
検知: 怪しい動き(悪いふるまい)を発見
-
対処: 被害が広がる前に封じ込める
❏ここが違う!EDRを選ぶ3つのポイント
多くの製品がある中で、どのような基準で選ぶべきでしょうか?動画では以下の3点を挙げています。
-
日常業務を妨害しないか
セキュリティソフトが重すぎてPCの動作が遅くなっては本末転倒です。センサーが軽く、スムーズに動くものを選びましょう。 -
攻撃の全体像を把握できるか
「何が起きたか」「何をすべきか」がひと目で分かる管理画面が重要です。専門知識がなくても状況が把握できる視認性が求められます。 -
遠隔からワンクリックで対処できるか
脅威を見つけた際、一台ずつコマンドを打つのではなく、即座に遠隔から対処できるスピード感が被害を最小限に抑えます。
❏まとめ
多くの製品がある中で、どのような基準で選ぶべきでしょうか?動画では以下の3点を挙げています。
侵入をゼロにする」のではなく、「侵入されても被害を最小限に抑える」。 この考え方こそが、今のビジネスに不可欠なセキュリティのあり方です。自社の守りをより強固にするために、EDRの導入を検討してみてはいかがでしょうか。
▼今回紹介した動画はこちら
【Cybereason】EDRに待望の脆弱性管理オプションが追加!
著者紹介
SB C&S株式会社
ICT事業本部 技術本部 ソリューション技術統括部 ソリューション技術部 1課
橋本 紗代子
関西の湖畔で動物たちと暮らしています。
