このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
閉じる
EDRを入れて満足していませんか?運用の落とし穴について解説します
ゼロトラストブログ vol. 18

EDRを入れて満足していませんか?運用の落とし穴について解説します

2024 10/31
ランサムウェアを代表とするエンドポイントを狙ったサイバー攻撃が猛威を振るっています。実際に被害を受けた企業・組織を調査すると、従来のセキュリティ対策を突破されてしまっている実態が明らかになっています。 そのため、新たなエンドポイントセキュリティ対策としてEDRを導入するケースが増えています。 今回はEDRの必要性と運用の落とし穴について解説していきたいと思います。

EDRの必要性

これまでPCやサーバーなどのエンドポイントアンチウィルスソフトによってセキュリティ対策が講じられてきました。
しかしながら、近年ランサムウェア攻撃標的型攻撃に対して、アンチウィルスソフトでは防御しきれていない実態が明らかになっています (図1) (注1)

[導入状況] 導入していた 131件 (92%) 、導入していない11件 (8%) [検出の有無]検出がなかった 89件 (79%) 、検出があった 23件 (21%)
図1 被害企業・団体等のウイルス対策ソフト等導入・活用状況

これに対して、EDRは攻撃者侵入を100%防御することは不可能という前提のもと、侵入後エンドポイント不審な振る舞いを“検知 (Detection)”する機能と、エンドポイントネットワークから隔離するといった“対応 (Response) ”する機能を備えています。
この2つの機能活用することで、攻撃者侵入されてしまった場合でも、被害拡大を抑え込むことが可能になります。

  • 注1) 図1 の「検出有無」とは、ランサムウェア攻撃標的型攻撃検出有無を指す。

EDR運用の落とし穴

EDRはエンドポイントアクティビティイベント・ログデータとして収集し、不審アクティビティがあればセキュリティ担当者アラート通知します。通知を受けたEDR運用担当者は、被害拡大を防ぐために、アラート通知を読み解き、攻撃特定と封じ込め対応迅速実行していくことになります。

しかしながら、一般的企業における運用現場課題をよく耳にします。

■EDR運用課題

・サイバーセキュリティに関する高度知見が求められるが、内部適切人材がいない。
人的リソース不足しており、24時間365日の運用体制が整えられない。
(内部人材育成外部人材採用時間コスト関係上難しい)

ここが落とし穴であり、EDRを導入する際は、自社運用リソースにも目をむけて、不足している場合アウトソーシング活用して運用体制を整えておくことが重要になります。

KDDI マネージドセキュリティサービス

弊社は、お客さまからEDR導入とともに、運用面課題に関するご相談を多くいただいています。その際にご紹介しているサービスが「KDDI マネージドセキュリティサービス (以下、KDDI MSS)」です。

KDDI MSSは、KDDI独自開発分析基盤セキュリティアナリストによる支援リーズナブル価格セット提供しています。

■提供内容

・ログの収集・保存、ログ自動分析機能、エンドポイントの自動隔離機能
・セキュリティアナリストよるアラートの調査・分析、および対策のアドバイス

また、運用担当者負荷軽減のため、2024年6月には生成AIを活用したアラート情報要約レポート機能提供開始しており、アラート傾向把握社内向報告資料作成などにもご活用いただけます。

EDR導入検討される際は、導入から運用までトータル弊社にご相談ください!

ログ分析基盤とLACのノウハウが入った自動分析エンジンを活用し、お客さまのゼロトラスト環境に必要なセキュリティ監視・運用を提供
図2 KDDI マネージドセキュリティサービス
プロフィール画像

執筆者プロフィール

藤田 智広 (ふじた ともひろ)
KDDI入社後、アカウントSEとして多種多様な業種のお客さまのITインフラ導入プロジェクトにPMとして参画。2022年4月よりゼロトラスト推進部に配属され、SASE・EDRの提案構築業務を担当。

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

ホワイトペーパー

最新のイベント・セミナー情報



ピックアップ