EDRの重要度が増す一方、リソース不足の企業では運用が課題となっている。こうした中、EDRには脅威検知に加え、アラート対応作業の削減、専門知識不要の利便性なども求められている。こうした要件を満たす製品と、運用のコツを紹介する。
コロナ禍をきっかけに普及したテレワークだが、利便性と引き換えに、脅威に侵入される確率は上がってしまった。自宅など、境界防御の“外”で利用されるPCが攻撃の標的になり、そこから社内システムに侵入されてランサムウェア(身代金要求型マルウェア)の被害に遭い、事業そのものに大きな影響が及ぶケースが発生している。
これまではスタンドアロンで運用され「オフラインだから大丈夫と思われていたPC」が、実はリモートで接続できる状態になっていて攻撃されたケースがある。USBメモリなどを介してオフラインのPCに侵入されるケースも報じられている。
有識者は「マルウェアの侵入経路は多様で、ゲートウェイやウイルス対策ソフトウェアだけでは守り切れず、『EDR』(Endpoint Detection and Response)が欠かせなくなっている」と、企業のEDR導入はもはや“当たり前のこと”であると指摘する。
ただし、EDRの導入には前向きだとしても、二の足を踏む企業はある。「人材不足でセキュリティ担当を置けない」「脅威を検出しても判断できるリソースがない」「ウイルス対策ソフトウェアからEDRに切り替える予算がない」といった課題があるからだ。こうした課題に企業はどう向き合うべきか。セキュリティに詳しい有識者に話を聞いた。
この記事は@ITで掲載されたものの転載です。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:フォーティネットジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。