結論、すべての侵入を防ぐのは難しいです
サイバー攻撃は近年増加傾向にあります。パソコンに標準で組み込まれているソフトウェア(パワーシェルなど)を使って行うファイルレス攻撃やVPNの脆弱性を利用した攻撃など、攻撃手法も多様化しております。被害を発生させないためには、侵入を防ぐだけではなく、侵入されてしまった場合を想定したサイバーセキュリティの構築が急務です。
サイバー攻撃は近年増加傾向にあります。パソコンに標準で組み込まれているソフトウェア(パワーシェルなど)を使って行うファイルレス攻撃やVPNの脆弱性を利用した攻撃など、攻撃手法も多様化しております。被害を発生させないためには、侵入を防ぐだけではなく、侵入されてしまった場合を想定したサイバーセキュリティの構築が急務です。
情報漏えい発生時の報告が義務化して
罰金の最高額はなんと1億円
従来のセキュリティは「侵入を防ぐこと」に重点を置いていたため侵入されてしまった場合や攻撃が開始された後の対応が難しいという欠点がありました。EDRは侵入されたことを想定して作られたサイバーセキュリティ。複雑化するサイバー攻撃に対応するために世界中の企業で導入が進んでいます。
盗んだ情報を流出させ、
侵入したパソコンからメールを
送信して感染を広げる
大切なファイルに勝手に
鍵をかけ解除と引き換えに
身代金を要求する
EDRはパソコンの挙動を監視しAIで解析、毎日データとして蓄積していきます。これによりサイバー攻撃のおかしな挙動を見極め、従来のセキュリティだけでは発見できなかった未知の攻撃にも対応します。
マルウェアには放っておくと別のファイルやフォルダに感染し、急速に横展開(ラテラルムーブメント)していくものがあります。EDRがあれば攻撃を受けている場所や感染箇所を残さず把握できるので取りこぼすことがなく、被害を最小限に抑えることができます。EDRが収集した情報を元に省庁への報告もスムーズに行えます。
高度なAIがエンドポイントの挙動を90日間学習するため、自社に最適なセキュリティ設定が可能です。利用していないアプリケーションの挙動を制御することで、サイバー攻撃を未然に防ぐことができ、守らないといけない場所も限定されるためEDRの運用も格段に楽になります。
機能ごとに管理画面が違うとログインIDの管理が複雑化し、機能同士が情報をうまく連携できず最大限の力を発揮できません。ランニングコストも膨大になり、運用する上で困ることがたくさん出てきます。SES-Cなら、「アンチウイルス」も「NGAV」も「EDR」も「適応型保護」もすべてが1つのエージェントで統合化されています。