テレワークの普及をきっかけにエンドポイントセキュリティに関心を持った企業も多いだろう。ただ、EDRはウイルス対策ソフトウェアに比べて高額で運用が大変なイメージがある。無理なく導入し、うまく運用するにはどんな方法があるのか。
コロナ禍をきっかけに普及したテレワークだが、利便性と引き換えに、脅威に侵入される確率は上がってしまった。自宅など、境界防御の“外”で利用されるPCが攻撃の標的になり、そこから社内システムに侵入されてランサムウェア(身代金要求型マルウェア)の被害に遭い、事業そのものに大きな影響が及ぶケースが発生している。
これまではスタンドアロンで運用され「オフラインだから大丈夫と思われていたPC」が、実はリモートで接続できる状態になっていて攻撃されたケースがある。USBメモリなどを介してオフラインのPCに侵入されるケースも報じられている。
有識者は「マルウェアの侵入経路は多様で、ゲートウェイやウイルス対策ソフトウェアだけでは守り切れず、『EDR』(Endpoint Detection and Response)が欠かせなくなっている」と、企業のEDR導入はもはや“当たり前のこと”であると指摘する。
ただし、EDRの導入には前向きだとしても、二の足を踏む企業はある。「人材不足でセキュリティ担当を置けない」「脅威を検出しても判断できるリソースがない」「ウイルス対策ソフトウェアからEDRに切り替える予算がない」といった課題があるからだ。こうした課題に企業はどう向き合うべきか。セキュリティに詳しい有識者に話を聞いた。
この記事は@ITで掲載されたものの転載です。
提供:フォーティネットジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。