⇒【東証プライム企業も多数利用!】最先端のSNSマーケティングツール「Tofu Analytics」、「InstantWin」とは?
エンドポイントのセキュリティ強化や対策に悩んでいる担当者はいないでしょうか。EDRは自社のサーバーなどが攻撃された際の被害を最小限におさえてくれるだけではなく、防止にも役立ちます。
本記事では、EDRの概要やEPPとの違い、製品の選定方法などをご説明します。おすすめの製品も取り上げていますので、参考にしてください。
EDRとは
EDRとは、「Endpoint Detection and Response」の略称であり、直訳するとエンドポイントでの検出と対応となります。
端的にいうと、ネットワークに接続されたコンピューターやサーバー、スマホなどの挙動を監視して脅威となるものを検出するセキュリティ対策ソフトです。
近年、EDR製品の普及が進んでいますが、背景にはテレワークの普及などがあります。エンドポイント、すなわちインターネットに接続された端末を社外に持ち出す機会が増えました。
社外に持ち出した端末の情報漏洩などのリスクが高まったわけです。テレワーク以外の要素としては、巧妙化したサイバー攻撃、情報漏洩後の迅速な対応のためにEDR製品が導入されています。
EPPとの違い
EDRと似ている用語にEPPがあります。EPPとは、「Endpoint Protection Platform」の略称であり、エンドポイント保護プラットフォームという意味です。
EPPはエンドポイントをマルウェア感染から守るものですが、EDRはエンドポイントが感染したことを検知して対応を行うものです。
EPPは既存のマルウェアには対応できるものの、未知のものには対応できないため、それを補填する形としてEDRが導入されています。
EDRの仕組み
EDRはエンドポイントに不審な挙動がないか監視するわけですが、監視してもらうにはエンドポイントに専用のソフトウェアを導入する必要があります。ソフトウェアを導入したエンドポイントからは常にログが収集されて、データはサーバーに集められます。
集められたデータは分析処理がなされて、疑わしい挙動があると管理者に通知が行く仕組みです。異常の通知を受け取った管理者は、ログの内容を精査することで問題の原因などを調べることができるため、対策が取りやすいです。
迅速な対応ができるようにEDRにはログをさまざまな角度から可視化できる機能も備えています。
EDRの効果・メリット
EDRの効果やメリットで最も大きなものは、マルウェアの侵入に対して防止するだけではなく、侵入後に脅威を除去できる点です。
社内のエンドポイントにマルウェアが侵入しても、本格的な動きを見せる前に検知・除去できることは企業にとって大きなメリットでしょう。マルウェアへの対策が遅れると、重要な情報が社外に漏れるため、企業にとって不可欠なツールといえます。
また、疑わしい挙動を検知して対策を継続することで、セキュリティに関する社内ノウハウが構築されて、一層のセキュリティ強化につながります。
EDR製品の選定方法
EDR製品は多数、展開されており、選定に迷うものです。数ある製品から自社に最適なものを選ぶには選定方法を理解することが大事です。EDR製品を選定するときは、以下の内容を重視してください。
・導入目的を明確する
→現状のセキュリティ対策と連携したり完全自動化の製品を選んだり、目的に応じて導入する製品が異なる。
・運用のシミュレーション
→不審な挙動の定義をどこからにするのか、実証実験を行ってから本格的に導入する方法がある。
・提供形態の検討
→社内にサーバーやインフラを整備して運用するオンプレミス、ネットワーク経由で利用できるクラウドなどツールの提供形態を検討する。
・機能性
→検知する種類や範囲、管理画面の見やすさや使いやすさを比較する。
・サポート体制
→アナリストによる24時間監視体制など、求めるサポートを比較する。
・ネットワークへの負荷の確認
→ログの出力の際に自社のネットワークへどの程度の負荷がかかるか検討する。
・対応OSの確認
→社内のエンドポイントに対応しているOSであるかを確認する。
以上をチェックリストとして製品選定に活かしてください。
おすすめのEDR製品
EDR製品でおすすめの3種類についてご紹介します。
Symantec Endpoint Security
「Symantec Endpoint Security」は、Windows、Mac、Linux、Android、iOSなど幅広いOSに対応している製品です。独自のフライトデータレコーダーによって、多くのサーバー攻撃を検出します。検知内容の可視化により、原因調査がスムーズに行える点もメリットです。
Symantec Endpoint Securityはこちら
Apex One Endpoint Sensor
「Apex One Endpoint Sensor」は、ウイルスバスターシリーズでおなじみのトレンドマイクロ社が開発した製品です。ログの挙動に対する調査を行って、侵入原因や経路、影響範囲などを迅速に可視化します。同社のシステムや製品と併用することで利便性が高まるでしょう。
Cisco Secure Endpoint
「Cisco Secure Endpoint」は、クラウドネイティブプラットフォーム「SecureX」が組み込まれているエンドポイントセキュリティです。エンドポイントのセキュリティをより強化したい場合におすすめです。管理画面の見やすさと使いやすさも魅力です。
EDR製品を導入してみよう
エンドポイントのセキュリティ強化に欠かせないEDR製品。近年の働き方やサーバー攻撃の巧妙化などにより、普及が広がっています。
EDR製品は多岐にわたるため、自社に最適なものを選ぶことがポイントです。本記事でご紹介した選定方法を参考にして選んでみてください。
⇒【東証プライム企業も多数利用!】最先端のSNSマーケティングツール「Tofu Analytics」、「InstantWin」とは?