記事を検索

ビジネスIT用語

ビジネスメールマガジン

ビジネス
メールマガジン

EDRを入れて満足していませんか？運用の落とし穴について解説します

ゼロトラストブログ vol. 18

EDRを入れて満足していませんか？運用の落とし穴について解説します

2024 10/31

ランサムウェアを代表とするエンドポイントを狙ったサイバー攻撃が猛威を振るっています。実際に被害を受けた企業・組織を調査すると、従来のセキュリティ対策を突破されてしまっている実態が明らかになっています。そのため、新たなエンドポイントセキュリティ対策としてEDRを導入するケースが増えています。今回はEDRの必要性と運用の落とし穴について解説していきたいと思います。

EDRの必要性

EDR運用の落とし穴

KDDI マネージドソリューションサービス

EDRの必要性

これまでPCやサーバーなどのエンドポイントはアンチウィルスソフトによってセキュリティ対策が講じられてきました。
しかしながら、近年のランサムウェア攻撃や標的型攻撃に対して、アンチウィルスソフトでは防御しきれていない実態が明らかになっています (図1) (注1)。

[導入状況] 導入していた 131件 (92%) 、導入していない11件 (8%) [検出の有無]検出がなかった 89件 (79%) 、検出があった 23件 (21%) — 図1 被害企業・団体等のウイルス対策ソフト等導入・活用状況

出典：警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」

これに対して、EDRは攻撃者の侵入を100%防御することは不可能という前提のもと、侵入後のエンドポイントの不審な振る舞いを“検知 (Detection)”する機能と、エンドポイントをネットワークから隔離するといった“対応 (Response) ”する機能を備えています。
この2つの機能を活用することで、攻撃者に侵入されてしまった場合でも、被害拡大を抑え込むことが可能になります。

注1) 図1 の「検出の有無」とは、ランサムウェア攻撃や標的型攻撃の検出の有無を指す。

EDR運用の落とし穴

EDRはエンドポイントのアクティビティをイベント・ログデータとして収集し、不審なアクティビティがあればセキュリティ担当者にアラートを通知します。通知を受けたEDR運用担当者は、被害拡大を防ぐために、アラート通知を読み解き、攻撃の特定と封じ込め対応を迅速に実行していくことになります。

しかしながら、一般的な企業における運用現場の課題をよく耳にします。

■EDR運用の課題

・サイバーセキュリティに関する高度な知見が求められるが、内部に適切な人材がいない。
・人的リソースが不足しており、24時間365日の運用体制が整えられない。
(内部人材の育成や外部人材の採用も時間とコストの関係上難しい)

ここが落とし穴であり、EDRを導入する際は、自社の運用リソースにも目をむけて、不足している場合はアウトソーシングを活用して運用体制を整えておくことが重要になります。

KDDI マネージドセキュリティサービス

弊社は、お客さまからEDR導入とともに、運用面の課題に関するご相談を多くいただいています。その際にご紹介しているサービスが「KDDI マネージドセキュリティサービス (以下、KDDI MSS）」です。

KDDI MSSは、KDDI独自開発の分析基盤とセキュリティアナリストによる支援をリーズナブルな価格でセット提供しています。

■提供内容

・ログの収集・保存、ログ自動分析機能、エンドポイントの自動隔離機能
・セキュリティアナリストよるアラートの調査・分析、および対策のアドバイス

また、運用担当者の負荷軽減のため、2024年6月には生成AIを活用したアラート情報の要約レポート機能の提供を開始しており、アラート傾向把握や社内向け報告資料作成などにもご活用いただけます。

EDR導入を検討される際は、導入から運用までトータルで弊社にご相談ください！

ログ分析基盤とLACのノウハウが入った自動分析エンジンを活用し、お客さまのゼロトラスト環境に必要なセキュリティ監視・運用を提供 — 図2 KDDI マネージドセキュリティサービス

プロフィール画像

執筆者プロフィール

藤田智広 (ふじたともひろ)
KDDI入社後、アカウントSEとして多種多様な業種のお客さまのITインフラ導入プロジェクトにPMとして参画。2022年4月よりゼロトラスト推進部に配属され、SASE・EDRの提案構築業務を担当。

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

最新ゼロトラストブログ

ゼロトラストブログ vol. 18

EDRを入れて満足していませんか？運用の落とし穴について解説します

ゼロトラストブログ vol. 17

経営層を説得し、ゼロトラスト予算を確保するには？

ゼロトラストブログ vol. 16

MicrosoftのSecurityソリューションパートナー認定を獲得しました！

ゼロトラストブログ vol. 15

社内研修「ゼロトラストアカデミー」の取り組みについて
[実践編]

ホワイトペーパー

ゼロトラスト導入による
海外拠点のセキュリティ対策のポイント

脆弱な海外拠点のセキュリティ強化に有効的なゼロトラストアプローチ。海外拠点でゼロトラストを導入する必要性、導入効果と導入のポイントについて、失敗事例を紹介しながら解説していきます。

「ゼロトラスト」導入のステップ

今、注目を集めている「ゼロトラスト」セキュリティとは何か。LACを創業したS&J株式会社の三輪信雄代表取締役社長に、境界防御型の限界に対処できるセキュリティモデルのゼロトラスト導入手順について伺いました。

ユーザー調査から見えてきた、
ゼロトラストの現在地

ポストコロナの働き方と、それを支える情報システムやサイバーセキュリティの在り方をどう考えるべきか。KDDI は、テレワークの拡大に伴い注目を集めたセキュアなシステム設計の新しい考え方「ゼロトラスト」にフォーカスし、企業の取り組み状況や課題を探るべくアンケート調査を実施しました。その結果を分析するとともに、次世代の働き方を支える IT環境について KDDI の提案を紹介します。

いま取り組むべき
ゼロトラストセキュリティ

リモートワークやハイブリッドワークが定着するなか、社内・社外という切り分けはもはや意味を成さず、どこにも安全な場所はないという考え方＝ゼロトラストがセキュリティ対策の前提となっています。そんなゼロトラストセキュリティをどのように実装し運用していくか、KDDI が提唱する3 つの運用ポイントを紹介します。

最新のイベント・セミナー情報

進化する脅威への備え方：セキュリティ対策の最前線

2024年11月7日(木) , 12月3日(火) 15:00～16:00

ランサムウェアをはじめとするセキュリティ攻撃は進化し続け、その被害も拡大しています。「私たちの対応は十分だろうか？」と不安を抱える企業様に向け、基本的な防御方法から運用のポイントまでを包括的にお伝えします。さらに、最新の事例を通じて成功への具体的なステップを専門家が詳しく解説します。

オンライン開催
申込受付中

次期ITインフラを見据えたゼロトラストセキュリティの実現とその後の運用方法

「セキュリティサービスを入れたけど、これで十分？」「中長期的な目線でのネットワークを含めたセキュリティ環境を最適化したい」ハイブリッドワークへの移行で伴うネットワーク・セキュリティの新たな課題に対して、どのように中長期的な目線で策定していくべきか、またそれを実現・維持していく方法についてお伝えします。

ゼロトラストの要は認証～多要素認証がなぜ必要か？～

近年のクラウド利用の加速や、ランサムウェアやサプライチェーン攻撃の進化・高度化により、ゼロトラストセキュリティモデルへのシフトが求められていますが、その中枢を担うのが認証基盤です。「パスワードさえあれば安心」「会社貸与のPCだから信用できるデバイス」ではなくなってきているからこそ、より多層的な認証を行う必要があります。本セミナーでは、セキュリティと利便性の向上の鍵となる多要素認証と、ネットワーク・セキュリティの全体最適化を見据えたゼロトラスト環境の導入についてお伝えします。

押さえておきたい最新セキュリティ脅威と対策

IPAの10大脅威でランサムウェアが上位にランキングされ、組織規模や業種を問わずに被害が拡大を続けています。
本セミナーでは、株式会社ラックさまより最新のセキュリティ脅威とその対応策を、 KDDIよりIT・OTセキュリティにおける運用の重要性についてご紹介します。

ピックアップ

WAKONXについて

つなぐチカラ『ビジネス5G』

マネージドゼロトラスト

空間自在プロジェクト

KDDI research atelier

KDDI Engineer Portal

Business Port パートサービス一覧