通信と多様なケイパビリティを活用し、DXと事業基盤サービスでお客さまビジネスを支援します。
CO2排出量の可視化から削減まで、一貫してカーボンニュートラル実現を支援します。
KDDIは『つなぐチカラ』でビジネス、ライフスタイル、社会をアップデートします。
場所にとらわれずつながるソリューションを、デバイスからセキュリティまで支援します。
多数の次世代型低軌道衛星により高速・低遅延通信を提供します。
データセンターからネットワークまで、業務に最適なソリューションをトータルで提供します。
中小規模の事業者向けに特化したスマートフォンのご利用方法のご案内です。
中小規模事業者のやりたいことや変えたいことを、モバイルとクラウドの技術を用いてサポートします。
これまでPCやサーバーなどのエンドポイントはアンチウィルスソフトによってセキュリティ対策が講じられてきました。
しかしながら、近年のランサムウェア攻撃や標的型攻撃に対して、アンチウィルスソフトでは防御しきれていない実態が明らかになっています (図1) (注1)。
これに対して、EDRは攻撃者の侵入を100%防御することは不可能という前提のもと、侵入後のエンドポイントの不審な振る舞いを“検知 (Detection)”する機能と、エンドポイントをネットワークから隔離するといった“対応 (Response) ”する機能を備えています。
この2つの機能を活用することで、攻撃者に侵入されてしまった場合でも、被害拡大を抑え込むことが可能になります。
EDRはエンドポイントのアクティビティをイベント・ログデータとして収集し、不審なアクティビティがあればセキュリティ担当者にアラートを通知します。通知を受けたEDR運用担当者は、被害拡大を防ぐために、アラート通知を読み解き、攻撃の特定と封じ込め対応を迅速に実行していくことになります。
しかしながら、一般的な企業における運用現場の課題をよく耳にします。
■EDR運用の課題
・サイバーセキュリティに関する高度な知見が求められるが、内部に適切な人材がいない。
・人的リソースが不足しており、24時間365日の運用体制が整えられない。
(内部人材の育成や外部人材の採用も時間とコストの関係上難しい)
ここが落とし穴であり、EDRを導入する際は、自社の運用リソースにも目をむけて、不足している場合はアウトソーシングを活用して運用体制を整えておくことが重要になります。
弊社は、お客さまからEDR導入とともに、運用面の課題に関するご相談を多くいただいています。その際にご紹介しているサービスが「KDDI マネージドセキュリティサービス (以下、KDDI MSS)」です。
KDDI MSSは、KDDI独自開発の分析基盤とセキュリティアナリストによる支援をリーズナブルな価格でセット提供しています。
■提供内容
・ログの収集・保存、ログ自動分析機能、エンドポイントの自動隔離機能
・セキュリティアナリストよるアラートの調査・分析、および対策のアドバイス
また、運用担当者の負荷軽減のため、2024年6月には生成AIを活用したアラート情報の要約レポート機能の提供を開始しており、アラート傾向把握や社内向け報告資料作成などにもご活用いただけます。
EDR導入を検討される際は、導入から運用までトータルで弊社にご相談ください!
執筆者プロフィール
KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。