見出し画像

EDRとは?情シスが注目するエンドポイントセキュリティ対策

「EDR」に注目する情シスが増えています。EDRとは、Endpoint Detection and Responseの略語でエンドポイント(PCやスマートデバイスなどネットワークの末端)への検知と対応を行うサイバーセキュリティ上の仕組みを指しますが、今回は注目を集める理由やその概要について紹介します。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。

1.調査結果から見る、エンドポイントへのセキュリティ対策と情シス

リモートワークなど新たな働き方が進む中、情シスはエンドポイントへのセキュリティ対策についてどのように考えているのでしょうか。アンケート調査(「情報システムの現状とIT システム活用実態アンケート 2023」)によると次のようなことがわかっています。

 まず、今後の注力領域として「エンドポイントセキュリティ強化」を考えている情シスは36.6%に上りました。これは、2023年の注力テーマの4位という結果でもあります。また、セキュリティ対策製品・サービスの課題としては「エンドポイントの機能制限、マルウェア対策に不安がある」が30.8%となりました。

※「情報システムの現状とIT システム活用実態アンケート 2023」より
左:情シスが今後、注力すべきと考えている(注力している最中の)活動 (複数回答)
右:セキュリティ対策製品・サービスへの課題(複数回答)

また、セキュリティ対策への取り組みに関するフリーコメントの結果でも、エンドポイントに関する回答が多く見られ、関心が高い分野であるということが伺えました。

※「情報システムの現状とIT システム活用実態アンケート 2023」より
自社のセキュリティ対策への取組みについてどう考えるのか?(フリーコメント)抜粋

2.なぜ、エンドポイントセキュリティ対策が重要なのか?

ではなぜ、エンドポイントへのセキュリティ対策の強化を考える情シスが増えているのでしょうか。それには、次のような理由があると考えられます。

(1)高度化・巧妙化するサイバー上の脅威
標的型攻撃、ランサムウェア攻撃など、これまでの企業のセキュリティ対策では防ぎ切れないサイバー攻撃が増えてきています。これまでPCなどエンドポイントへのセキュリティ対策ははウイルス対策製品などで守ってきましたが、それだけでは対策が追いつかなくなってきているのです。

(2)「侵入前」の対策だけでは不十分、「侵入後」の備えとしてのEDR
これまでのエンドポイントセキュリティは「侵入前」に食い止めることに重きが置かれてきました。そのため、ウイルス対策製品などEPP(Endpoint Protection Platform)による対策が行われてきました。
しかし、高度化した未知のサイバー攻撃を受けた場合には侵入も想定しなければならず、「侵入後」にいかに対応するのか?が問われるようになりました。そのため、侵入後の防御を担う製品として、EDRに期待が集まっているのです。

3.EDRは企業の何を守るのか?

EDRはその名の通り、エンドポイントにおける不審な挙動の検出(Detection)と、感染してしまった場合の対応(Response)を行うのが主な目的です。サイバー上の脅威を監視し、不審な挙動が検出されたら通報し、調査や隔離・駆除を行うなど、適切な対応を支援します(製品により提供範囲は異なります)。

主要な機能の1つが「振る舞い検知」です。エンドポイント上で実行されるプロセスや実行経路などに、通常の業務とは異なる振る舞いを検知したり、通常と異なる通信やトラフィックを発見したりする機能です。この機能により、未知のウイルスなども発見することが期待されます。このような機能を活用することで、攻撃が始まる前に脅威をリアルタイムで対処することが狙いです。

このようにEDR製品を導入することで、侵入後の検知・対応ができるようになります。しかし、EDRの導入後には運用面で課題があります。例えばアラートが上がった際に、誰が対応するのか、どのように対応するのかなどを定めるのが難しいと言われています。緊急対応が必要なのかどうか、どのような措置が適切なのかなど、高度な判断が求められるからです。セキュリティ人材が確保できればよいですが、難しい場合には運用を外部委託するなど負荷を軽減できるような外部委託サービスを利用することも一案です。

おわりに

今回は、エンドポイントセキュリティ強化の中でも特にEDRに着目して紹介しました。すでに Microsoft 製品を利用している企業であれば、Microsoft Defender for Endpoint というEDR製品を知っているかもしれません。近年、サイバー攻撃が高度化する中、世界中の知見を取り入れながら作られた Microsoft Defender は昨今、評価も高くおすすめのEDR製品の1つと言えます。

また、これからエンドポイントを含めセキュリティ対策を強化したいと考える企業はぜひ下記の資料も参考にしてみてはいかがでしょうか。

<関連情報>

また、ソフトクリエイトは「情シスレスキュー隊」にて、情シスに役立つ様々な情報を発信しています。こちらもぜひご覧いただき、情シス業務にお役立てください。

この記事が気に入ったらサポートをしてみませんか?