EDRの導入率はどれくらい?具体的なセキュリティ上のメリットとは?|サイバーセキュリティ.com

EDRの導入率はどれくらい?具体的なセキュリティ上のメリットとは?



巧妙化するサイバー攻撃や、テレワークの普及によって、EDRの必要性が高まっています。

今回は、日本と海外のEDR導入率の比較や、EDR導入で得られるセキュリティ上のメリットを紹介します。

EDR導入後の課題とおすすめ製品にも触れていますので、EDR導入を検討中の方はぜひ最後までご覧ください。

EDRとは

EDR(Endpoint Detection and Response)とは、ネットワークのエンドポイントでサイバー攻撃を受けたことを検知・報告・対処するシステムです。エンドポイントには、PC・スマホ・タブレット・サーバーが含まれます。

EDRの導入率は?海外と日本の違い

国内外のEDR導入率については、「情報セキュリティ実態調査」の調査結果を紹介します。この調査は、日本・アメリカ・オーストラリアの3ヵ国、合計2,653社を対象とした調査です。

国名 導入済み・利用している
日本 15.7%
アメリカ 25.8%
オーストラリア 19.2%

上記の表より、アメリカでは約25%、オーストラリアでは約19%の企業でEDRが導入されていることがわかります。一方で、日本では導入が約15%にとどまっており、日本はアメリカ・オーストラリアに比べてエンドポイントのセキュリティ対策で遅れを取っているといえるでしょう。

参照:NRIセキュア、「企業における情報セキュリティ実態調査2021」を実施/NRIセキュアテクノロジーズ

EDR導入で得られるセキュリティ上のメリット

EDRはネットワークのエンドポイントがサイバー攻撃を受けた際、不審な挙動をいち早く検知・報告するシステムです。すでにEPPを導入している企業でも、EDRを導入するのがよいでしょう。

ここからは、EDR導入で得られるメリットを具体的に紹介します。

不審な挙動がないか常にチェック

EDRの機能に「監視」があります。EDRはエンドポイントを常時監視し、不審な挙動があれば管理者に報告します。またEDRはすべてのログを残すため、不審な挙動の発生元と日時を明確にすることが可能です。

サイバー攻撃からの被害を最小限で防げる

EDRには「論理隔離機能」があります。エンドポイントで不審な挙動を検知した場合、感染が疑われる端末をネットワークから隔離するため、サイバー攻撃からの被害を最小限に抑えられます。

マルウェアに感染した後の対策が迅速に行える

EDRはマルウェアの感染が疑われる端末を隔離し、危険性の高いファイルを削除します。EDRを活用すれば、マルウェアの迅速な封じ込めと駆除が可能です。

また、管理者はリモート機能が使えるため、現場に出向かなくてもすぐに対策ができます。

インシデント発生の原因を明確にできる

EDRは不審な挙動のログをすべて残すため、端末へのプログラム侵入経路・実行処理やファイルの特定・情報の外部流出の履歴が追跡可能です。そのためインシデント発生の原因を特定しやすく、早期に適切な対処を行えます。

またセキュリティ上の重要課題には、外部からの脅威だけではなく、内部不正もあります。その点EDRはエンドポイントをコントロールしながら監視ができるため、内部のハッキング活動・セキュリティ違反・コンプライアンス違反行為も併せて監視が可能です。

侵入したマルウェアの影響範囲が可視化できる

EDRは端末から収集したログを解析し、脅威の発生原因と影響範囲を可視化できます。EDRを活用することで、不正アクセスの履歴・インシデント発生日時・通信・実行ファイルの特定ができるため、管理者はいち早く脅威の除去ができます。

よくある質問

ここからはEDR導入に関するよくある質問を2つ紹介します。

EDR導入後の課題を教えて下さい。

ソフォスの公表資料によると、以下のような課題が挙げられました。

  • EDR管理者の人材不足
  • ユーザビリティ:既存のスキルとの不一致

EDR導入でセキュリティを強化すると、1日のアラート数が増えるため、管理者はEDRの膨大なデータ処理に時間を費やすことになり、他業務を圧迫する可能性があります。

参照:7つの気になる真実-エンドポイントセキュリティ/ソフォス株式会社

おすすめのEDR製品を教えて下さい。

おすすめのEDR製品は以下の6つです。

  • CylancePROTECT/エムオーテックス株式会社
  • KeepEye/S&J株式会社
  • Trend Micro Apex One SaaS/トレンドマイクロ株式会社
  • Cybereason EDR
  • Microsoft Defender for Business/日本マイクロソフト株式会社
  • EXOセキュリティ/株式会社JIRAN JAPAN

以下で、それぞれの概要やメリットを紹介していきます。

CylancePROTECTはAIによる予測防御があり、マルウェアが動作する前に検知・隔離を行います。マルウェアの特徴をAIが学習し分析するため、検知制度が高いのも魅力です。またフルスキャンは初回のみで、通常運用時にはCPU負荷が0.3%程度で運用できるのもポイントです。

KeepEyeは、監視サービス・運用サポートをベンダー側に任せられるため、セキュリティ専任者が在籍していない企業でも運用できるEDRサービスです。またクラウド上のAIがマルウェアによる不審な挙動を検知します。

Trend Micro Apex One SaaSは、SaaS型とオンプレミス型のEDRスイート製品です。オフライン時でも利用できるオンプレミス型と併用可能で、社外持ち出し端末にも有効です。またAIや振る舞い検知による防御システムで不正ダウンロードURLからも端末を守り、セキュリティ強化に有効です。

Cybereason EDRは、Windows・Mac OS・ Linuxの3種類のOSとサーバーに対応しています。数万台のエンドポイントをリアルタイムで監視する機能と可視化機能により、攻撃の全体像を把握しやすく、迅速な対処を助けます。また自動レポート生成機能がついているためインシデント発生時の報告業務を行いやすく、管理担当者の負担が低いのもメリットです。

Microsoft Defender for Businessは、従業員300人以下の小規模な企業向けに設計されたEDRソリューションです。Windows Updateの適用で更新が自動化され、運用の人的コストが抑えられるため、セキュリティ人材の確保に悩む中小企業でも導入しやすい製品といえます。

EXOセキュリティは、暗号化されていない個人情報を自動検出し、暗号化してくれるサービスです。AIによるパターンマッチングで、未知のマルウェアにも対処可能です。またUIがシンプルで使いやすく、無料でお試しができるので、セキュリティ対策をどこから手をつけていいかわからない中小企業でも導入しやすいでしょう。

詳しくは『EDR 製品』にておすすめのEDR製品を紹介していますので、参考としてご覧ください。

まとめ

日本におけるEDR導入率は15%程度にとどまっており、海外企業と比較し遅れをとっています。EDR導入が進んでいない背景には、セキュリティ人材の不足とシステムによる業務自動化が進んでいない問題があります。

とはいえEDRの活用によって、EPPやウイルスソフトをすり抜けるマルウェアの被害を最小限に抑え、感染後の対策も迅速に行うことが可能です。

自社の既存のシステムに合うEDR製品を導入して、セキュリティ対策を強化していきましょう。


SNSでもご購読できます。