「ウイルス対策ソフトは時代遅れ、標的型攻撃を防ぐには不十分」だと言われる昨今、
「自社のセキュリティ対策をテレワークなど社外からの利用にも対応できる、最新のセキュリティ対策にアップデートしたい。」
「できれば、PCの入れ替えやウイルス対策ソフトの更新タイミングなどで考えたい。」
といったお客様が増えています。
でも……こんな疑問・お悩みありませんか?
このページでは、皆様の疑問や悩みを解消するためのコンテンツをご用意しています。
「もっと詳しい内容が知りたい」「具体的なEDR導入の相談をしたい」といった場合は、お気軽にご相談ください。
2
EDRは利用端末ごとに監視用のエージェントを入れ、クラウド上にデータを集約・解析・検知するため、インターネットにさえ繋がっていればどんな環境でも統一的なセキュリティ対策が可能です。
従来の社内サーバで端末を管理するウイルス対策ソフトの場合、社外に持ち出されたパソコンに問題が生じても即時の対応が行なえず、管理が難しいという問題がありました。EDRでは常にクラウド上の管理サーバに情報が集約され、管理者に即座に通知されるため、素早い対処が可能です。
3
EDR導入の最大のメリットは、インシデント対応の高速化です。
標的型攻撃では、アンチウイルスで検知されず、システムへの侵入に気付くのに100日以上かかると言われています。時間の経過とともに、被害範囲は大きくなるため、調査や復旧の労力、コストも増加します。EDRなら不審な挙動をリアルタイムに検知するため、侵害が拡大するリスクを最小限に抑えることができます。
従来のインシデント対応では、端末のHDDを専用機器やツールなどで保全し、保全したデータから必要なログを特殊なツールを使って抽出して解析する必要があり、期間も2週間前後かかります。さらにフォレンジック調査対象の端末も絞り込まなくては、調査期間や費用が膨大になってしまいます。
EDRであればフォレンジックと同等の調査がわずか2日間で実施でき、調査対象となる端末数も大幅に拡大することができます。
EDRの運用は、アラートが発生した際の対応が難しいという課題があります。アラートが誤検知なのか、それとも重大なインシデントの発生なのかを見定めるには、攻撃に対する知見と経験値、そして技術力が必要になります。しかし、そのような課題にもEDR運用の専門知識を持った事業者からEDR導入することで対応することができます。既にEDRを導入済みであっても、EDR運用サービスのみを依頼することもできます。