サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

EDRとは?従来のセキュリティソフトとの違いや今後の必要性



これまでのセキュリティ対策ソフトウェアというと、「ウィルスに感染しないようにすること」が目的でした。しかし、ゼロデイ攻撃やさまざまなウィルス亜種など、近年は脅威を防ぎきれないケースも少なくありません。

そこで登場するのが「EDR」です。EDRは、さまざまな脅威に感染した際に迅速に対応するためのものです。今回はこのEDRについて学びましょう。

EDR(Endpoint Detection and Response)とは

EDRとは、セキュリティ対策製品ですが、「エンドポイントでの脅威を検知し、対応を支援する」というものです。これだけの説明ではわかりにくいですよね。実はEDRは、「不正な挙動を検知し、感染した後の対応を迅速に行うこと」を目的とした製品です。

端末上でEDRは、次のような方法で脅威を検知します。

  • マルウェアやウィルスとして知られたファイルやプログラムがないか検索する
  • ログやプロセスを監視し、不審な動きをしているものがあれば停止させる
  • 正しくセキュリティパッチなどが適用されているかどうか調べる

こういった働きを行なうことで、脅威に感染したことを素早く検知し、迅速な対応に結びつけるのがEDRの役割です。

従来のセキュリティ製品との違いは?

大手のセキュリティベンダーから、さまざまなセキュリティ対策製品が販売されています。これら従来のセキュリティ製品とEDRとはどう違うのでしょうか。

従来のセキュリティ製品とEDRとの大きな違いは、その目的です。

  • 従来のセキュリティ製品の目的
    マルウェアなどの脅威に感染しないこと。感染から防御すること。
  • EDRの目的
    感染したことを迅速に検知し、素早い対応につなげること。

つまり、従来のセキュリティ製品でマルウェアなどの脅威に感染しないようにしっかりと防御するということを行った上で、万が一感染した場合の迅速な対応はEDRにおまかせといったところでしょうか。

EDRの必要性

先の章ではEDRの目的が、従来のセキュリティ製品とは異なり、感染した後の迅速な対応にあると説明しました。これに対して、説明したとおり従来のセキュリティ対策ソフトでは、マルウェア等の脅威に感染しないようにすることを目的としています。

したがって、脅威に対する対応を段階別に分けるとすれば、従来のセキュリティ対策ソフトウェアとEDRは、以下のように役割分担が出来ます。

段階 対策 目的
感染する前 従来のセキュリティ対策ソフトウェア 感染の防止
感染した後 EDR 除去等の迅速な対策

このように、EDRは従来のセキュリティ対策ソフトウェアとは異なり、感染した後に「迅速に除去し、被害の拡大を防ぐ」などの目的を持っています。

セキュリティ事故は、迅速に対応することで被害の拡大を最小限にすることが出来るなど、初動の適切な対応が不可欠ですが、EDRはこれを支援してくれるものとして「防止と対応」という観点から、従来のソフトと併せて重要なものと言うことが出来ます。

EDRは自社で運用できる?

ここまでで従来のセキュリティ対策ソフトウェアに加えて、EDRを使うことが効果的であることがよくお分かり頂けたのではないでしょうか。

しかし、EDRを経験したことのある企業はまだそれほど多くはありません。

  • どういった運用が必要になるのか?
  • コストはどれくらいになるのか?

これでは運用に二の足を踏むのも不思議ではありません。果たして自社でEDRを運用できるものなのでしょうか。

ここで使えるのが、大手のセキュリティベンダーが提供しているEDR製品です。これらを使うことで比較的手軽にEDRによるセキュリティ対策を行なうことが出来ます。導入や管理が容易なクラウド型のEDRもあります。さらには、従来のセキュリティ対策ソフトウェアの機能とEDRの機能を併せ持つような次世代型のソフトウェアであるCarbon Black社の「Cb Defense」のような例もあります。

このようにEDRは何も自社で導入、運用、セキュリティ事故発生時の対応などすべて専門的な技術者のもとでやる必要があるわけではありません。製品として導入したり、クラウドを利用したりするなど手軽に使える方法もあります。

まとめ

EDRは、従来のセキュリティ対策ソフトウェアがマルウェアなどの脅威に対して感染防止のための役割を果たしているのに対して、「感染した後の迅速な対応」を行なうためのものです。

近年は、マルウェア感染や、それに伴う情報漏えいなど、さまざまなセキュリティ事故が頻発しています。万が一、対応に失敗すると企業にとっては、信用の低下というだけでなく、賠償金の支払いなど企業の存続に関わるようなケースになることもあります。こういったことにならないように、セキュリティ事故では被害の拡大を防ぐために初動の迅速な対応が欠かせません。

そこで、「従来のセキュリティ対策ソフトウェア」と「EDR」をうまく併用することで、これまで以上のセキュリティ対策を行っていくことが重要となります。

 



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。