昨今、多くの企業がデジタルトランスフォーメーション(DX)を目指した業務環境の整備を進めており、従来の境界防御のあり方の見直しを迫られています。その流れでエンドポイントセキュリティ対策強化の一環としてEDR(Endpoint Detection & Response)の検討を始める企業が増えています。本記事では、今注目のEDRの基本とその必要性について「よくある誤解」を交えながら、ヴイエムウェアの大久保 智と林 超逸がわかりやすく解説します。
大久保 智
カーボン・ブラック セキュリティ事業部
シニアセキュリティセールスエンジニア、CISSP
林 超逸
マーケティング本部
ソリューションプロダクトマーケティングスペシャリスト
EDRについての「よくある誤解」を解消
EDR(Endpoint Detection & Response)とは、端末からの情報収集および検知や検索を自動化し、セキュリティインシデントの深刻化を防ぐためのツールです。ヴイエムウェアの林は、EDRの検討を始めたお客様の課題は共通していると話します。
「多くのお客様がDX推進の一環としてエンドポイントセキュリティ対策の強化に取り組まれています。しかし、主にシグネチャベースの従来のアンチウイルス製品を利用しており、パターンファイルの肥大化や更新の煩雑さから、運用負荷が課題となっています。情報システム部門でセキュリティを担当されている方は兼任も多く、この機会に運用負荷を減らしたいと考えているようです。さらに昨今増えているマルウェアを使わない攻撃の検知・可視化はもちろんのこと、万が一侵入されてしまった場合の迅速な対応も考慮に入れた対策が経営層から求められているようです。」
そうした中、ヴイエムウェアでもEDRに関してして多くのお問い合わせをいただいておりますが、まず、ここではEDRについての「よくある誤解」を解消するところからはじめてみましょう。
EDRはこれまでのEPPと同じ?
EDRはフォレンジックツールのようなもの?
EDRを導入すれば問題はすべて解決するの?
しかしEDRを導入するだけでも豊富な情報を収集することができ、これまで答えられなかった質問・疑問に答えることができるようになります。その意味ではEDRを導入することによって、「エンドポイントセキュリティ対策のスタート地点に立てる」のは確かです。実際にEDR を活用することで、インシデントの未然防止や問題の早期発見にもつなげることができます。
EDRをご検討いただく際に、ご質問いただくEDRの誤解が解消されました。
続いてEDRについて具体例を交えながら詳しく説明します。