サーバにEDR? 有識者が解説する「早期検知」以外の意外なメリットとはクライアント端末だけの対策は不十分

もはや人ごとではなくなった「ランサムウェアへの対策」。さまざまなセキュリティ製品でクライアント端末を守ろうとする企業に、有識者は「サーバにこそEDRが必要だ」と指摘する。

2024年01月10日 10時00分 公開
[TechTargetジャパン]

 いつの間にか「ランサムウェア」(身代金要求型マルウェア)はIT業界にかかわらず広く知られる存在になった。システムの脆弱(ぜいじゃく)性を突いて社内ネットワーク内に侵入し、データを暗号化したり窃取したりするこのマルウェアは、多様な業界、業種の企業で猛威を振るっている。

 フィッシングメールなどの手口を通じて容易に社内に入り込むこの攻撃を完全に防ぐことは難しい。そこで「EDR」(Endpoint Detection and Response)などの「侵入される前提のセキュリティ対策」が注目されている。既存の攻撃(シグネチャ)に一致しているかどうかではなく、“怪しい挙動”を検知し、被害を最小限に抑えるもので、テレワークなどを機に導入した企業もあるだろう。

 ただ、気になるのは「クライアント端末にEDRを導入した企業でも、ランサムウェアの被害を受けることがある」ということだ。それはなぜか。有識者は「クライアント端末だけではなくサーバが攻撃の踏み台になっているケースがある。クライアント端末だけでなく、サーバにもEDRが必要だ」と指摘している。詳しく話を聞いた。


提供:SB C&S株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.