今こそEDR
– 外部サービスを利用しEDRを有効活用 –

セキュリティ

EDRの導入を成功させるためのポイントとは?

これまでのコラムで、高度化するサイバー攻撃対策としてEDRが効果的であることを説明してきました。しかし、EDRを単に導入しただけでは、十分な効果は期待できません。なぜなら、EDRによって脅威を検知・発見したとしても、それに対して迅速かつ適切な対応ができるセキュリティの専門要員がいない場合、対応に遅れが生じてしまうからです。そこで今回は、専門要員を持たない企業であってもEDRを効果的に活用する方法について説明します。

多くの企業が直面する、EDRを導入する際の課題とは?

EDRは、マルウェアなどの脅威が侵入してしまった後に、それをすばやく検知し、迅速に対応することを目的としたセキュリティ製品です。従来のエンドポイント製品であるEPPをすり抜けてしまった脅威から、企業を守る最後の「とりで」として機能するセキュリティ対策と言えます。

しかし、EDRは脅威が侵入した後に対応を行う製品であるため、その後の対応が不十分な場合は企業が受ける被害が拡大してしまいます。ここで問題となるのが、企業におけるセキュリティ専門要員の確保です。

EDRの効果を最大限に発揮させるためには、社内にセキュリティ専門チームを持ち、常時対応できる体制をとることが理想です。しかし、セキュリティ専門チームを社内に用意できるのは、大企業など一部に限られます。実際、2019年2月にアイティメディア(キーマンズネット)が発表した「2019年のIT投資動向調査」によると2018年12月の段階で、セキュリティ対策の課題として最も多かった回答は「セキュリティ担当者の不足や不在」でした。

また、2番目に多い回答は「セキュリティ対策製品のライセンスや運用管理コスト増」でした。セキュリティ対策に必要な予算や人的リソースの確保が、多くの企業にとって重荷になっていることがわかります。
参考:アイティメディア「2019年のIT投資動向調査」キーマンズネット, 2019年2月

サイバー攻撃対策としてEDRが重要であることはわかっていながらも、その効果を発揮させるための人的リソースや予算がかけられないため、EDRを導入したいと考えていても、導入に踏み切れない企業も少なくはないでしょう。

しかし、今までのセキュリティ対策だけで日々進化するサイバー攻撃に対応することは困難です。マルウェアが侵入し、社内システムに影響が及んでしまった場合、その被害は甚大なものになる可能性が高く、場合によっては企業の存続自体が危ぶまれることも十分にありえます。できるだけコストをかけずに、EDRの効果を最大限に発揮させるにはどうすればいいのでしょうか。次項でその解決策についてご説明します。

セキュリティ専門要員なしで、EDRを最大限に活用するためには?

EDRを含めたセキュリティ対策に精通した専門要員を社内に持つことは、特に中小規模の企業にとって大きな負担となります。コストを最小限に抑え、なおかつ万全のセキュリティ対策を行うためには、対応可能な範囲は現状のリソースで対応し、難解で専門的な知識が必要なインシデントは切り出して、外部の専門部隊に支援を仰ぐ方法が有効です。

外部にEDR運用の支援を依頼することで、最新のセキュリティ対策に精通した専門要員を自社で雇用するのに比べて、大幅なコストダウンが可能です。これにより難解なインシデントの解析も迅速に行うことが可能になり、自社内に高度なセキュリティ知見を持つ専門要員がいなくともEDRを最大限に活用できます。

シーイーシーが提供する「EDR原因解析サービス

シーイーシーではソフォス社EDRの運用を支援する「EDR原因解析サービス」を提供しています。このサービスを利用することで得られるメリットは大きく以下の3つとなります。

  1. 難解なインシデントの解析が不要
  2. 高度なセキュリティ知見がなくてもEDRを有効活用
  3. 被害拡大防止による社会的信用の向上

まとめ

これまでのエンドポイント対策製品とは異なり、感染後の迅速な検知・対応を実現するEDRは、次世代のセキュリティ対策として重要性を増しています。しかし、最新のセキュリティ対策に精通した専任要員が社内に常駐していない場合、被害の拡大を防げないケースも起こりえます。

シーイーシーが提供する「EDR原因解析サービス」は、セキュリティ専門要員を社内に抱えることなくEDRを最大限に活用できるサービスです。EDRの導入をご検討の際には、シーイーシーの「EDR原因解析サービス」をぜひご活用ください。

第1回「今こそEDR – 高度化するサイバー攻撃を迎え撃つ -」の記事を読む
第2回「今こそEDR -EPPと何が違う?特徴とメリット –」の記事を読む

関連サービス情報

Cyber NEXT ロゴ
高度なEDR機能と、業界トップレベルのエンドポイント保護機能を統合
複雑なセキュティインシデントの原因を解決に導く「EDR原因解析サービス

関連記事一覧