EDRとは?EPPとの違いや主な機能、実現できるソリューション
ビジネスシーンでは、パソコンやスマートフォンなど、ネットワークに接続する端末が幅広い業務で使われています。社内には不審なランサムウェアなどの挙動を察知して、マルウェア感染の脅威から情報を守る仕組みづくりが欠かせません。
また、防御だけではなく、セキュリティーインシデント発生時における迅速な対処の重要性も高まっています。そのために必要なセキュリティーソリューションがEDRです。今回は、EDRの特長や機能、導入で実現可能なことなど、さまざまな情報をご紹介します。
EDRとは
EDRとは、サイバーセキュリティーソリューションの一種です。企業や組織などでネットワークを活用した業務をする場合、EDRの機能や効果などの基礎知識が求められます。こちらでは、EDRの特長や重要性についてご紹介します。
エンドポイントのサイバー攻撃被害を最小限に抑えるソリューション
EDRはEndpoint Detection and Responseの略称です。ITの分野におけるエンドポイントとは、ネットワークに接続している端末や機器のことを指します。たとえばPC、タブレット、スマートフォンなどです。エンドポイントにて行うセキュリティー対策方式は、「エンドポイントセキュリティー」と呼ばれる場合があります。
EDRの特長は、マルウェアの検知や除去などの対処をスムーズに行うことです。マルウェアとは、ユーザーのエンドポイントに悪影響を及ぼすのを目的として作られたソフトウェアを指します。感染すると、個人情報の漏えいやファイルの改ざん、意図しない操作の実施などが行われるため、対策が不可欠です。
EPPとの違い
EPPとはEndpoint Protection Platformの略称です。「エンドポイント保護プラットフォーム」と呼ばれる場合もあります。EPPはエンドポイントにマルウェアなどが感染しないように保護することを目的として導入されます。アンチウイルスソフトもEPPの一種です。EPPを導入すると、外部からの攻撃を防止することができます。
EPPもEDRもエンドポイントセキュリティーに該当します。ただし、EDRの目的は侵入の防止ではありません。侵入された後の対応支援をメインとしている点に大きな違いがあります。
EDRが重視されている理由
EPPのみで全てのサイバー攻撃を防ぐことは難しい
サイバー攻撃には、標的型攻撃をはじめ、多岐にわたる種類が存在します。強固なセキュリティーを突破しようと新たな攻撃手法が開発されているため、内容は巧妙化し続けています。
場合によっては、ウイルス対策ソフトのような既存のEPPでは検出できない、未知の攻撃に遭遇する可能性もあります。そういった事態に備え、EDRも併せてセキュリティー対策を講じることが重要です。EPPのみでは対応しきれないインシデントに対しても、EDRがあれば効果的に対処しやすくなります。
攻撃を受けた後の対策も重要になる
サイバー攻撃者の手口は高度化しており、悪意のある第三者が多様な方法でシステムを狙っています。どんなに対策を講じていても、セキュリティー侵害を受けてしまうリスクはあり得ます。攻撃を防ぐことのみを重視していると、攻撃を受けたときに適切な対応ができなくなるかもしれません。
また、攻撃を受けた事態の発見が遅れると、さらなる被害の拡大が起こる可能性もあります。セキュリティー侵害の迅速な検知や原因の可視化、被害の最小化などが行えるシステムを構築しておくことが大切です。上記の事情により、攻撃を阻止するためのEPPと、攻撃を受けた後に対応するためのEDRを組み合わせる体制が注目されています。
エンドポイントのリスクが増加している
近年では、新型コロナウイルス感染症の拡大や働き方改革実施を理由に、テレワークを実施する企業が多くなっています。リモートで作業を行う目的で、業務用端末を社外に持ち出すケースも増えました。
こうしたテレワーク中に、社外のネットワークが原因でサイバー攻撃の被害に遭うケースも考えられます。従来と比較して業務上のエンドポイントのリスクが大きくなったことも、EDRの重要性を高めているといえます。
EDRの導入で従来型のセキュリティー対策をアップデート
サイバー攻撃が複雑化した昨今では、侵入を予防するだけではなく、侵入されることを前提とした対策が求められます。機密情報の漏えいや改ざんなどを防ぐためには、従来型のEPPだけではなく、次世代型の対策であるEDRによる備えが有効です。
EDR製品やサービスは、多くのベンダーにより提供されています。オンプレミス型やクラウド型など、提供形態は異なります。必要な機能を確認し、各社から供給されるサービスを比較しながら、自社に合う対策をご検討ください。
ご相談・お問い合わせ
受付 9:00-12:00/13:00-17:00(土曜、日曜、祝日および当社指定休日は除く)
受付後、詳細について専門担当より折り返しご連絡させていただきます。
