少人数でもEDRは運用できる!実現への2つのポイントとは?

セキュリティ

近年、ゼロデイ攻撃やマルウェアといった、従来型のエンドポイント製品「EPP(Endpoint Protection Platform)」では検知困難なセキュリティ脅威が増えています。同時に、コロナ禍でリモートワークなど多様な働き方の浸透により、オフィス以外からネットワークにアクセスする機会が急増し、セキュリティリスクがさらに高まっているのが現状です。
今回は、株式会社JSP様(以下 JSP様)の事例を通して、次世代型エンドポイント製品「EDR(Endpoint Detection and Response)」を活用したセキュリティ課題の解決法についてご紹介します。

サイバー攻撃が高度化しEPPでは防ぎきれないセキュリティ脅威が増加

現在、エンドポイントセキュリティ製品としてEPPが広く普及しています。しかし近年、サイバー攻撃が高度化し、EPPでは防ぎきれないセキュリティ脅威が増えてきました。

EPPとはパターンマッチングを活用し、脅威の侵入前に防御することを目的とした製品ですが、EPPで防ぎきれない新たなサイバー攻撃の1つが、ファイルレスマルウェアです。
ファイルレスマルウェアは、EXEファイルなどの実行ファイルを使用せず、OS標準のツールを使用してメモリー上で不正なコードを実行するのが特徴です。実行ファイルを使用しないファイルレスマルウェアは、そもそもパターンマッチングの対象となるファイルが存在しないため、EPPでは検知できません。

このような背景から、EPPをすり抜けてエンドポイント内に侵入した脅威の不正な挙動を検知し、組織内での拡散を防いで被害を最小限に抑えるEDRが注目されるようになりました。

セキュリティ担当者は2名!EDR運用を実現させたJSP様の事例

自動車の軽量化部材、高機能断熱材、食品容器、各種緩衝材、梱包材などをグローバルに提供しているJSPでも、EPPでは検知が困難なゼロデイ攻撃やマルウェアといった脅威への対策が必要となっていました。実際、同社のサーバーと通信が許可されているアジア方面から攻撃を受けたインシデント事例も発生していたのです。

そこで同社はEDRの導入を選択。6社のEDRを比較検討した上で、シーイーシーが提案したSophos Intercept X Advanced with EDR (以下、Intercept X)の導入を決定しました。

JSPの情報システム部では、システム企画、導入、セキュリティまで幅広い業務を担っていますが、部員16名のうちセキュリティ担当は2名のみ。EDRを社内の端末1500台に導入する予定でしたが、2名という少ないセキュリティ担当者ですべての端末を管理する必要がありました。そこで、CEC SOC(Security Operation Center)が提供するEDR原因解析サービスも同時に導入することを決めました。

Intercept XとEDR原因解析サービスを一括導入したことで、セキュリティ対応を少人数で行っているJSPでも、新たな脅威の検知とインシデント対応が可能となりました。

運用工数の大幅削減とリモートワークへの対応を実現

Intercept XとEDR原因解析サービスを導入したJSP様では、大きく2つの導入効果が得られました。1つは運用工数の大幅削減です。EPP使用時は端末に対して行う作業が数多くありました。しかし、Intercept Xは検知から駆除までフルオートメーションで行えるため、工数削減が可能です。同時に、CEC SOCのEDR原因分析サービスを活用することで知見を蓄積することができ、インシデント対応への精度を高められます。また、EDR原因分析サービスは月額制ではなくチケット制の料金体系であるため、必要なときに必要な分だけSOCのサービスを受けられます。無駄なコストがかからず、リーズナブルな点も大きなメリットです。

もう1つはリモートワークへの対応です。コロナ対策としてリモートワークを行う社員が増加したことにより、オフィス以外からのネットワークアクセスに対するセキュリティ対策が課題となりました。しかしクラウド製品であるIntercept Xであれば、社員の自宅ネットワーク環境でも、社内にいるときと変わらない機能を享受できるようになったのです。

ポイント①SOCをチケットで部分活用。必要な時に必要な分だけサービスを受ける。
ポイント②フルオートメーションのEDRで、クラウドから自動で監視・検知・駆除。

EDR原因解析サービスの導入で、少人数のセキュリティ担当でもインシデント対応が可能に

昨今、EDRの導入ニーズはますます高まっています。ただ、EDRを運用する際、セキュリティ担当者の不足が課題となる場合も少なくありません。そこで役立つのがEDR原因解析サービスです。これにより、運用工数の大幅削減を実現できます。

JSP様におけるIntercept XとEDR原因解析サービスの導入背景や導入の決め手、導入効果、今後の展開などの詳細については、以下の導入事例記事でご覧いただけます。

▼JSP様のEDR導入事例を今すぐチェック!
▼インシデント対応を迅速化する、シーイーシーのEDR原因解析サービスについて詳しくはこちら
▼シーイーシーのEDRサービスについての詳しくはこちら
▼EDR製品の選定や導入、運用、大変ではないですか?無料オンライン相談会実施中

お問い合わせ

関連記事一覧