「インフラ運用で手いっぱい」な中堅・中小企業のランサムウェア対策の正解は「中堅・中小企業にEDRはムリ」はもう古い

巧妙化するサイバー攻撃に対応するため、EDRに注目が集まっている。一方、その運用負荷などから導入に踏み切れない企業もある。中堅・中小企業のセキュリティ対策に詳しい専門家に対策方法を聞いた。

2023年09月07日 10時00分 公開
[ITmedia]

 大手企業よりもセキュリティ対策が手薄な中堅・中小企業を狙ったサイバー攻撃が後を絶たない。対策の網をかいくぐって侵入する脅威への対抗策として注目されているのが、侵入後の対応に主眼を置いた「EDR」(Endpoint Detection & Response)だ。脅威がシステムに侵入したら素早く検知し、被害が拡大する前に対処する。

 ただし、EDRを活用するには複雑な機能群を使いこなし、多様なアラートの中からリスクを見つけ出すスキルや経験が求められる。セキュリティの専任担当を付けられない中堅・中小企業のIT部門にとってはコスト的にも現実的ではないとされてきた。

 しかし、この課題を克服して最新の脅威からサーバを保護する中堅・中小企業向けのソリューションがある。高価で高度な運用スキルが求められるEDRをセキュリティ専任者不在の環境でも利用でき、セキュリティ人材育成にも効果があるという。詳細を聞いた。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:SB C&S株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.