Emotetをはじめ高度化するマルウェアにより、ビジネス停止に追い込まれた例も多数報告される中、企業にはエンドポイントセキュリティの強化が求められている。その核となる「EDR」の選び方を、ベンダーとSIerの視点から解説する。
サイバー攻撃の手法は日々進化し、あの手この手で次々とマルウェアを送り込んできている。
2021年5月に、米国の石油パイプライン最大手Colonial Pipeline社が、身代金要求型ウイルスであるランサムウェアの被害に遭い、6日間にわたり操業を停止した。当時、米国でガソリンスタンドの前にクルマが長蛇の列を作る映像が報じられ、その影響がどれほど甚大かをまざまざと見せつけられたことは記憶に新しい。
もちろんこれは対岸の火事ではない。2022年2月、3月と自動車部品メーカーがあいついでランサムウェアの被害に遭い、操業に影響が出たとされ、完成車メーカーに部品を納品できない事態につながった。
こうしたマルウェアの侵入経路や手法もアップデートされている。例えば2021年から2022年にかけて日本でも猛威を振るった「Emotet(エモテット)」は、個人を対象にしたフィッシング詐欺のみならず、企業内にマルウェアを送り込むのにも有効な手段として使われていた。
「もし、自社のビジネスが数日間にわたり停止したら」と考えるだけでもゾッとしてしまうだろう。
そのような中、マルウェア感染後の被害を抑えることを主目的としたセキュリティ対策として注目されるのが、エンドポイントセキュリティのソリューションの一つである「EDR」だ。
提供:サイバーリーズン合同会社、株式会社日立システムズ
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。