Table of Contents
セキュリティ対策EDRとは。ウイルス対策ソフト(EPP)との違い・EDR導入メリット、EDR選定ポイント
インターネットやデジタル機器を介して、個人情報や機密情報鵜を窃取したり、企業のシステムを停止させたり、クレジットカードの不正利用などサイバー攻撃の手法は様々で且つ急増しています。更には、金銭を目的としたランサムウエア攻撃など世界中で後を絶ちません。
脅威・影響が肥大化するサイバー攻撃
IPA(情報処理推進機構)で2022年8月に発表された「情報セキュリティ10大脅威2022」をみると、情報窃取や弱点を悪用した攻撃が顕著になっています。
| 順位 | 組織に対する 情報セキュリティ10大脅威 |
| 1位 | ランサム上による被害 |
| 2位 | 標的型攻撃による機密情報の窃取 |
| 3位 | サプライチェーンの弱点を悪用した攻撃 |
| 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| 5位 | 内部不正による情報漏えい |
| 6位 | 脆弱性対策情報の公開に伴う悪用増加 |
| 7位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
| 8位 | ビジネスメール詐欺による金銭被害 |
| 9位 | 予期せぬIT基盤の障害に伴う業務停止 |
| 10位 | 不注意による情報漏えい等の被害 |
<参考URL>情報セキュリティ10大脅威 2022
今までの対策方法
基本的なウイルス対策といえば…
- ウイルス対策ソフト(EPP)の導入
- OSやアプリケーションはアップデートを行い最新にする
- 怪しいメールは開かない、URLはクリックしないなどの注意喚起や教育
- 他媒体へのデータバックアップ
といったところが一般的だったと思います。
主に、ウイルスの侵入を防ぐことが目的となっていますが、実際に運用だけでは対策しきれない脅威が急増しています。
EPP(Endpoint Protection Platform:エンドポイント保護プラットフォーム)
セキュリティ対策EDRとは
EDR(Endpoint Detection and Response)は、挙動を監視することで、侵入を防げなかった脅威を検知、対処するセキュリティ対策となります。
そのため、感染してしまった場合でも、攻撃による最終的な目的を達成させないための仕組みとなります。
今までのウイルス対策ソフト(EPP)では、侵入を防ぐための対策であるため、攻撃により侵入の感染経路や影響範囲を調査、対処することができません。EPPとEDRではそれぞれの対策の目的が異なっています。
EDR導入のメリット
- 未知のウイルスが侵入した場合の検知、分析ができる
- インシデントに対し事象が十分に記録され、異常が見える化できる
- 潜伏した脅威を能動的に発見
- 端末が社外にあっても情報漏洩などのリスクが発現する前に阻止する
- 脅威の影響範囲について網羅的に調査を行い的確な事象の把握ができる
EDR選定のポイント
マイクロソフトのコラムでは以下のポイントを挙げています
- 提供形態
クラウド、オンプレミス - 導入費用
機能や端末数による導入コストの確保 - 検知方法
エージェント型、エージェントレス型 - 防御機能の有無
EPP機能、侵入を防ぐ機能があるか - 自社環境への導入可否
対応OSの確認 - 他のセキュリティ ツールとの連携
導入済みのウイルス対策ソフトやファイアウォールなどとの連携、セキュリティ体制 - サポート体制
ベンダーからのサポート、運用人材確保
<参考URL> 「EDR」とは何か? 概要と機能、EPP との違いを解説
まとめ
サイバー攻撃が高度化、複雑化しています。また企業のPC環境も社外利用、テレワークが
急増したことにより脅威の範囲が広がっています。
EPPとEDRそれぞれの特徴がありますので、製品選定はどこを選択するかによります。
EPPとEDRの両方に強みがある製品やEDRに強みを持つ製品などがあります。
また製品の特性だけではなく、選定のポイントにサポート体制とありますが、EDR運用者は専門スキルが必要となります。
サポート体制だけではなく、サポートとのやりとりができる専門スキルをもつ人材の確保や
情報セキュリティ、情報漏洩に関する会社全体の取り組みやルールなども含めた上での検討が必要と考えます。
情報セキュリティに関するおススメ記事
スマホ画面に「ウイルス検出」「ウイルス感染」やハッキングメッセージ等の偽セキュリティ警告が突然表示。アプリインストール自動継続課金の詐欺に注意
【無料】ゼロトラスト対応に必要なポイントを診断ができるWebサービス
情シス担当者の業務支援。中小企業向けサイバー攻撃対策