脅威を事前に防ぐ「アクティブディフェンス」 EDRでの実現に欠かせないものセキュリティと事業継続のバランス

ビジネス環境の変化により、エンドポイントセキュリティの重要性が増している。EDRをはじめ、さまざまな製品やサービスが登場しているが、セキュリティは「導入してから」が始まりだ。専任の運用担当者がいない企業はどうすればいいのか。

2020年11月10日 10時00分 公開
[Techtargetジャパン]

 従来のセキュリティは「企業システムの内と外を分ける境界部分にセキュリティ機器を設置し、外部からのサイバー攻撃を防ぐ」という「ペリメーターモデル」(境界モデル)の考え方が主流だった。だが、クラウドサービスの利用拡大やテレワークの推進などビジネス環境の変化により、この考え方では企業のシステムを守ることが難しくなっている。

 こうした背景から、セキュリティの有識者は「今後、セキュリティ対策はクラウドサービスとエンドポイントに集約される」と予測する。クラウドサービスのセキュリティ対策はサービス提供事業者側でしかできない部分もあり、サービス選定時に注意する必要がある。一方、エンドポイントのセキュリティ対策は全て企業の責任において実施しなければならない。

 エンドポイントのセキュリティ対策に有効なのがEDR(Endpoint Detection and Response)だ。EDRは、エンドポイントのデバイスを監視し、怪しい挙動を検知する製品。脅威を事前に防ぐ「アクティブディフェンス」を実現するためにはEDRが欠かせない。社外にある従業員のデバイスも監視できるのでテレワークのセキュリティにも適している。

 だが、ここで見落としがちなのがEDRの運用だ。セキュリティの有識者によると「運用を考慮した製品やサービスを選定しないとせっかくEDRを入れても効果が薄くなる」という。EDR選定においてどういった点に注意すべきなのか。次ページで紹介する。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:サイバーリーズン・ジャパン株式会社、NECネッツエスアイ株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.