EDRをセキュリティ強化に生かすには、どのような視点で製品選定を進めればよいのか。効果的かつ効率的なEDR製品導入における、検討すべき要素とは。企業におけるEDR活用の実態を踏まえて考える。
ランサムウェア(身代金要求型マルウェア)をはじめとするサイバー攻撃の多発を背景に、企業は一段と強固なセキュリティ対策の必要に迫られている。2022年4月施行の改正個人情報保護法によって、インシデントが起こった際には速やかな報告・告知の義務が生じるようになったことも、セキュリティ強化の必要性の意識付けや行動を後押ししている。
そうした中、セキュリティ強化の具体策になり得るのがEDR(Endpoint Detection and Response)だ。従来型のアンチウイルスソフトウェアに代わってEDRを導入すれば、侵入した脅威を止めて終わるだけではなく、「侵害が深刻なら切り離し」をすることで被害の初動が取れる。「他に影響範囲は広がっていないか」といった事柄を調査できる体制作りにも役立つ。
「EDRを導入して早急な対処と事態の把握をしよう」という点に異論はないとしても、具体的な検討を進めるうちに「どのような製品やサービスを導入したらいいのか、その運用をどうすべきか」というさまざまな悩みが生じるものだ。EDRの製品選定は、どのようなポイントに留意しながら進めればよいのだろうか。
提供:株式会社日立システムズ、シスコシステムズ合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。