情シスのためのEDR専門メディア|DEFENDER
MENU

EDR導入の必要性

従来型のアンチウイルスの技術も進化しており、EDRの導入は必要ないのでは?と考える方もいるのではないでしょうか。そこで、EDRが注目されるようになった背景や、なぜ必要になるのか理由についてご紹介します。

EDRをなぜ入れる必要があるのか

サイバー攻撃の脅威の増大

IPAの発表した「情報セキュリティ10大脅威 2023」によると、上位にランサムウェアによる被害、サプライチェーンの弱点を悪用した攻撃、標的型攻撃による機密情報の窃取が入っていることからわかるように、狙い撃ちパターンが増加しています。特にシステム動作を不能にし身代金を要求されるランサムウェアによる被害は近年増加しています。

EDRは事後対策を支援することに重点がおかれるため、ランサムウェアの被害にあった際のシステム復旧に効果を発揮します。

※参照元:IPA「情報セキュリティ10大脅威 2023」(https://www.ipa.go.jp/security/10threats/10threats2023.html)

従来型アンチウイルスの限界

EDRと違って従来型アンチウイルス方式はマルウェアの感染防止に重点が置かれます。検知能力も上がってきていますが、サイバー攻撃側も巧妙化しており対策をしていてもすり抜けてしまうパターンが増えています。

ランサムウェアのように標的を絞り段階的に攻撃を進められると、従来型アンチウイルスのみの対策では限界があります。感染してしまうことを前提として事後対策を重視するEDRが注目されるのはそうした背景があるからです。

テレワーク普及がセキュリティリスクを増加

新型コロナウイルス感染によりテレワークを導入する企業が増えました。場所を選ばず仕事ができるのは大変便利ですが、セキュリティ面から考えるとリスクは増加します。自宅や外出先では万全の対策が難しくなるからです。

個人のパソコンやスマホまでは企業も管理しきれないため、ウイルス対策ソフト導入をしていても感染してしまう可能性があります。マルウェア感染後の事後対策を行うEDRは個人の端末にも導入できるため必要性が高まります。

編集チームまとめ

以上のようにEDRの必要性についてご説明しましたが、これは従来のウイルス対策が不要になることを意味するわけではありません。両方をしっかり組み合わせることで強固なセキュリティ対策が実現するのです。このサイトではおすすめEDR製品やSOCを提供しているベンダーも紹介してますので是非参考にしてください。

EDR製品を導入する際の
おすすめベンダー2選をチェック

他にも読まれている関連記事
【SOCの対応範囲別】
EDR+SOCを提供しているおすすめベンダー2選

「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供するパートナーの中でも、SOCサービスに強みのあるベンダーを紹介します。

監視から運⽤まで
まるっと任せられる
株式会社アクト
株式会社アクト
※引用元:アクト公式HP(https://act1.co.jp/cybersecurity/)
提供するのはこんなSOCサービス

24時間体制での監視・対応はもちろん、ホワイト/ブラックリスト登録や、感染影響の排除までを能動的にすべて対応。情シス側は作業報告を受けるだけで良いため、自社にリソースがない企業におすすめ。

対応サービス一例
24時間365日の監視
危険度が高い場合の自動隔離
アラート内容の精査
⼀次調査+⼆次調査
(レポート含む)
ホワイトリスト/ブラックリスト登録
(能動的)
感染影響の排除
(マルウェア・不正ファイルの削除など)
(能動的)
導⼊できるEDRは
センチネルワン
サイバーリーズン
   
アクトのEDR+SOCサービス
「セキュリモ」はこちら
アクトの情報を
もっと詳しく見る
電話で問い合わせる
自社のリソースも活用しながら運用していける
クロスポイントソリューション
株式会社
クロスポイントソリューション株式会社
※引用元:公式HP(https://cp-sol.co.jp/)
提供するのはこんなSOCサービス

日々のアラートをアナリストが精査・分析したうえで、通知。情シス側はその通知の指示やアドバイスに沿って対応するだけ。
自社のリソースをある程度活用しながら運用していきたい企業におすすめ。

対応サービス一例
24時間365日の監視
危険度が高い場合の自動隔離
アラート内容の精査
⼀次調査+⼆次調査
(レポート含む)
ホワイトリスト/ブラックリスト登録
(受動的)
感染影響の排除
(マルウェア・不正ファイルの削除など)
(推奨対応を提示)
導⼊できるEDRは
サイバーリーズン
クラウドストライク
   
クロスポイントソリューションの
公式HPでSOCの特徴を見る
クロスポイントソリューションの情報をもっと詳しく見る

【選定理由】Google検索「EDR 導入」でヒットしたベンダー40社の内、「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供している企業を調査。それぞれ以下の理由で選定しました(2023年2月15日調査時点)。
株式会社アクト:国内で唯一センチネルワンの公認IRパートナー(2023年2月時点)かつSOC運用を全般的に任せられる企業(※1)。
クロスポイントソリューション株式会社:セキュリティ運用・監視サービスを提供できるパートナーとしてのメーカー認定を持っており、なおかつ「24時間365日の監視」「アラート内容の精査」「⼀次調査+⼆次調査」の能動的な対応が唯一可能な企業。

※1参照元:センチネルワン公式HP(https://jp.sentinelone.com/press/act-co-ltd-signs-an-incident-response-partner-agreement-with-sentinelone-the-first-company-based-in-japan/)