EDRとは、従来のウイルス対策ソフトに代わるサイバーセキュリティ対策として注目されている仕組みです。
今回は、EDRの概要やEDR導入が必要な理由、導入後に得られるメリットとデメリットを解説します。また、EDR導入時における注意点も解説します。
この記事の目次
EDRとは
EDRとは、Endpoint Detection and Responseの略称であり、パソコン端末におけるプログラムの実行状況やファイルの操作履歴を記録し、不審な動作があれば警告を発する仕組みです。
監視だけでなく、攻撃等を検知したあとにプロセスの強制終了やファイルの削除をリモートで行える機能があります。その特徴から、従来のウイルス対策ソフトでは対応できない標的型攻撃に対するセキュリティ施策として注目されています。
EDRを導入するにはどうしたらいいのか
EDRを導入するときは、以下のような流れで検討しましょう。
- 自社のどの部門にEDRを導入したいのか、対象を把握する。パソコン端末は何台あるのか、OSは何を使用しているのかを確認
- EDR製品の特徴を比較検討し、問い合わせ先を決定する
- EDR製品導入後のサポート体制を自社で準備するのか、もしくは外部に委託するのかを検討する
- サポート体制の検討内容に応じて社内体制の整備を行う
- 各部門にEDR製品のインストールを実施する
対象となるパソコン等のOSやバージョン、台数によってコストが変わるため、EDRをどれくらい導入したいのかわかると問い合わせをしやすくなります。
EDR導入が必要な理由
EDRの導入が必要な理由として、以下の5つが挙げられます。
- 増大していくサイバー攻撃の脅威への対策
- 巧妙化し続ける最新のマルウェアはアンチウイルスソフトをすり抜ける
- テレワーク普及によるリスク増加でのセキュリティ対策
- サイバー攻撃からの被害を最小限で防げる
- マルウェアに感染した後の対策が迅速に行える
これらの観点を、詳しく解説します。
増大していくサイバー攻撃の脅威への対策
サイバー攻撃の脅威は年々増大し、大企業だけでなく中小企業への攻撃も増えてきました。そのためEDRを導入し、起こりうるサイバー攻撃への対策が必要です。サイバー攻撃は内容も変化していくため、その変化に対応できることが重要です。
EDRの情報はインターネットを通じて最新の状態にアップデートされるので、強固なセキュリティを比較的容易に維持できます。
巧妙化し続ける最新のマルウェアはアンチウイルスソフトをすり抜ける
今までのアンチウィルスソフトでは、ウイルスのパターンを記録したファイルに該当するデータを発見するとアラートを出すことができました。しかし最新のマルウェアはパターンファイルの更新よりも早く変化し、アンチウイルスソフトによる発見を逃れます。
そのため、端末やファイルの異常を検知できるEDRの導入が必要です。最新のマルウェアをダウンロードしてしまったとしても、遠隔地からその端末の隔離が可能です。
テレワーク普及によるリスク増加でのセキュリティ対策
テレワークの普及により、個々人がインターネットに接続する機会が増え、オフィス内で集中的に監視していればよいという時代は終わりつつあります。そのため、テレワーク前提のセキュリティ対策にアップグレードしなければいけません。また多くの社員がリモートワークで働いている場合、誰かがマルウェアに感染したとき、どこが感染源なのかを早期発見できなければ、対応が遅れてしまいます。
EDRを導入すれば、遠隔地からでも端末操作ができるため、あらゆる状況で迅速な対応が可能です。マルウェア対応の迅速さは、テレワーク環境を整えられているアピールにもなります。
サイバー攻撃からの被害を最小限で防げる
サイバー攻撃を受けた場合は、どこが攻撃されたのか、復旧後の対応は万全か、関係各所へ報告するのに必要な情報は過不足なく準備されているかどうかが、被害を最小限に抑えるうえで重要です。
EDRを導入すれば発見をリアルタイムで行えるだけでなく、発見後の調査も専用ツールで解析できるため、調査の期間を短くし、かつ正確性も担保できます。
マルウェアに感染した後の対策が迅速に行える
EDRではマルウェア感染時に備え、リモートによるプロセスの強制終了や不審なファイルの削除ができるツールが用意されています。管理者が全体を把握したうえで復旧作業が行えるため、EDRなしで個別に対応するよりも迅速に対応できます。
EDRを導入したらどんな環境でもセキュリティ対応できる?
EDRはクラウドの仕組みを利用し、データを集約・解析・検知することができます。そのため、インターネットに繋がっていれば、テレワーク等の企業内ネットワークを利用した業務環境も含め、どんな環境でもセキュリティ対策を行えます。
EDRを導入して得られるメリットやデメリット
EDRを導入して得られるメリットとデメリットは以下の通りです。
- メリットは最新のサイバー攻撃に対応できる点と、異常があれば早期発見が可能なこと
- デメリットはEDRの運用や管理に専門知識が必要になる点
それぞれ詳しく解説します。
メリット
EDR導入により、アンチウィルス対策ソフトでは対応できない最新のサイバー攻撃に対処できるようになるメリットがあります。
また早期発見による業務復旧の早さだけでなく、履歴の分析を活用してマルウェア感染の原因究明と再発防止策の策定も効率的に行えます。
デメリット
PCやサーバーのモニタリングをしたり、設定の調整を行うための専門知識がなければ、EDR導入が失敗してしまうデメリットがあります。
また異常な履歴を検知する際に、その検知の正誤判断を適切にできなければなりません。
EDR導入にあたっての注意点
EDRを導入するにあたり、注意すべきポイントは以下の2つです。
- 運用リソースがかかる
- 自社環境に影響を与える可能性がある
それぞれ解説します。
運用リソースがかかる
EDRはウイルス対策ソフトと比較すると操作が難しく、また随時EDRを管理する人材が必要です。そのためEDR導入を成功させるためには、セキュリティの専門家が必要になるため、リソース費用がかかります。具体的には、セキュリティアナリストを雇用する新たな人件費や、外部のSOCサービスを利用するコストが発生します。
一度導入すれば終わりではなく、維持するためのコストがかかることに注意してください。
自社環境に影響を与える可能性がある
サーバーを利用している場合、EDRを導入すると今までの環境に干渉する可能性があります。セキュリティ対策用の情報を最新に保つためのソフトウェア更新を頻繁に行うため、ネットワークの負荷が増える可能性がありますし、ネットワーク回線の速度が低下して業務に影響が出る可能性も否定できません。
よくある質問
EDR導入について、よくある質問に回答します。
Q1.導入が比較的簡単なEDR製品を教えて下さい。
A.キャスティングロード社の「EDR+SOCサービス」はフルオートモードにより、低コストで導入導入できます。
またアラクサラネットワークス社の「サイバー攻撃自動防御ソリューション」は幅広いシステム環境に対応しており、どのOS環境でも比較的導入が簡単です。
Q2.EDRを導入する際の費用目安を教えて下さい。
A.導入に必要な費用目安はEDR製品によって異なります。端末台数に応じて月額・年額での料金設定となっています。具体例として、「ESET PROTECT Essential クラウド」のライセンス費用を参考にご覧ください。
ライセンス数 | 年額費用(税抜き) | 1ライセンスあたり費用(税抜き) |
6〜10 | 28,920〜48,200円 | 4,820円 |
11〜25 | 45,210〜102,750円 | 4,110円 |
26〜49 | 94,120〜177,380円 | 3,620円 |
参照:ESET PROTECT Essential クラウド価格例(2023年1月時点)/Canon
上記費用に加えて、実際は運用コストもかかります。詳しくは、EDR導入を支援している企業に問い合わせるとよいでしょう。
まとめ
EDRは、最新のマルウェア攻撃を検知するために有効な手段です。パソコン端末やサーバーにおけるプログラムの実行状況を監視するため、リアルタイムでの異常検知が可能です。
導入時には導入する部門や設置台数、製品のサポート体制を確認する必要がありますが、EDRは導入準備の手間を考えてでも導入するメリットがあります。
もちろん、維持するためのコストがかかるというデメリットもありますが、攻撃を受けたときの復旧作業にかかるコストと比較すると導入メリットのほうが大きいといえます。
自社セキュリティを強固にする必要がでてきた場合は、まずEDRの導入を検討してみてはいかがでしょうか。