EDR(Endpoint Detection and Response)とは
ファイアウォールやUTM(統合脅威管理)、ウイルス対策ソフトの導入に代表されるような従来の境界型ネットワークセキュリティでは、執拗かつ高度化するサイバー脅威に対峙するには限界が近づいています。
今回のニュースレターでは今話題のEDRについてわかりやすくご紹介します。
サイバー脅威とインシデントハンドリングへの不安を和らげるヒントがEDRにはあります。是非、この機会にご検討ください。
EDRは「Endpoint Detection and Response」の略で、エンドポイント、つまり、PCやサーバなどの端末をサイバー攻撃から保護することを目的としたテクノロジーの総称です。
代表的なウイルス対策ソフトでは、いわゆるパターンファイルによる検出や、ウイルス内部の特徴的なコードに着目して検出するヒューリスティックなどによりウイルスを検出しています。
しかし、昨今のサイバー攻撃情勢に目を向けると、ウイルス内部コードの暗号化・難読化やファイルレスといったウイルス対策ソフトの検出から逃れる手法が多く確認されていることに加え、一般的なソフトを悪用する不正アクセスや情報窃取行為が多く確認されています。
EDRではEDRベンダーのアナリストが収集・分析したサイバー攻撃の挙動とPC等の端末内の挙動と照らして、未知のウイルスであっても不審と判断された挙動をブロックし、中でもリスクが高い挙動を検出した場合はネットワークからから自動的に遮断します。
EDRを導入すればウイルス対策ソフトはいらないのでは?という相談がよくあります。
ウイルス対策ソフトは既知のウイルスの検出に重きを置いていることに対し、サイバー攻撃特有の挙動の検出・ブロック、ネットワークからの隔離に重きを置いています。
もちろん導入済みのウイルス対策ソフトと一緒に使うこともできますし、マシンスペックがそれほど高くはないPC端末やスマートフォンにも導入できるほど軽快です。
ディアイティではEDR導入にあたり、お客様のネットワーク環境や課題をお聞きした上で適切なご提案をしています。
サイバー攻撃者はセキュリティの甘いネットワークを狙います。テレワーク環境は恰好のターゲットでしょう。
EDRはこのようなサイバー攻撃者の狙いを考え、テレワーク環境のことも考えて作られています。
EDRがあれば、自宅や外出先などのテレワーク環境にみられるような組織内セキュリティ・システムの監視の目が届かない環境下のセキュリティを悩むことはありません。
EDRはサイバー攻撃の兆しとなる挙動を自動的に検出・通知し、その情報はクラウド環境で見ることができますが、検出された情報を以って端末でどのようなことが行われているのか解釈をするためには一定のスキルが必要です。この点はご安心ください。
ディアイティではEDR導入相談から設計・導入・運用・インシデントが発生した場合の対応までワンストップで提供しています。優秀なコンサルタント・アナリストが全面的にバックアップします。セキュリティ検知や防御、インシデント対応には人と時間、コストといった決して少なくはないリソースを要します。
インシデントがひとたび発生すると通常業務を中断せざるを得ない状況となり、業務の復旧までにはインシデントの規模にもよりますが数か月に及ぶ事例も確認されています。
EDRはこうした不安を解消し、業務に集中し続けることができると自信を持って言える強力なソリューションです。
ディアイティではお客様のネットワーク環境や課題に応じた各種EDR製品を取り揃えています。
詳しくは下記の各EDR製品ページをご覧の上、お気軽にご相談ください。