サイバーセキュリティは現代ビジネスにおける最も重要な要素の一つです。ランサムウェアをはじめとしたサイバー攻撃は増加の一途をたどり、国内でも大手企業・中堅中小企業問わず被害に遭うケースが見られています。そのようなサイバー攻撃に対抗する手段として主流となっているのがEDR(Endpoint Detection and Response)です。

アクトはグローバルトップブランドである「SentinelOne」のEDR製品を取り扱っております。技術的な目線でのご提案が可能ですのでお気軽にご相談ください。

動画でわかりやすく解説

この記事を閲覧される方は「どうやらEDRというツールがサイバーセキュリティ対策に良いらしいぞ」といったこれから導入を検討されている方や、「すでにEDRを導入しているが良い製品に切り替えたい」などといった製品の比較をされている方もいらっしゃるかと思います。

こちらの動画では、EDR製品を選ぶ上でのポイントを簡単に説明させていただいております。10分程度で視聴できる内容なのでぜひご覧いただけますと幸いです。

★右の動画の弊社セキュリティオタクによるEDRのリアルな選び方も併せてご確認ください!

★タイプ別EDR比較/EDR導入の選定基準
★セキュリティ・オタクのひとりごと「EDR」の選び方

また、「EDR?初めて聞いた」といった方は下記にて簡単に解説させていただいておりますので、併せて閲覧いただけますと幸いです。

EDR製品の最適な比較の仕方

上記「セキュリティ・オタクのひとりごと」動画内でもお話させていただきましたが、EDR製品の選択肢としては20~30個ほどあります。
それらを全て比較検討するというのは時間も工数もかかってしまい、企業の情シス担当者さまも骨が折れる作業となってしまいます。
だからこそ候補を最小限に抑え、その中で「防御力・検知率」「導入のしやすさ」「コスト」などを検討していくのがベストな導入の仕方です。

MITRE ATT&CK で技術的な情報を基に選定する

アメリカの非営利団体であるMITRE 社(マイター)では、客観的な観点から定期的にサイバーセキュリティソリューションの機能を評価しております。

動画内でお見せした表は、このMITREの評価を基にSentinelOneが作成しているパフォーマンス表になります。このような技術的な評価を基に製品選定を進めていただくのが最適です。
※2022年時点の表であるため、最新のものはMITREにて確認が必要になります。

参照:SentinelOne

EDR製品の比較軸

製品を選定する上で何に重点を置くか も重要になります。下記項目で自社環境にあったものを選定されることをおすすめします。

EDRが専門の製品/EDRがオプションの製品

EDRを専門としている製品か否かで対応できる範囲や機能の幅が広がります。

ライセンス数と単価バランス

製品によって最小ロット数はさまざま。部分的にスモールスタートしたい場合などは1ライセンスから導入が可能な「SentinelOne」などがおすすめです。

メーカーSOC/無し

EDRを運用する上で併せてSOC(Security Operation Center)を導入することは非常に重要です。
企業ごとの多様なセキュリティ要件にフィットするためには、メーカー提供以外の柔軟なSOCがメリットになることもあります。

MITRE社などの第三者機関で技術的な評価を受けているか

既に上述しておりますがMITRE社などの第三者機関で技術的評価を受けているかはセキュリティ対策を行う上で最重要です。
機能面で不安が残るEDR製品を導入してしまうことは、セキュリティ対策の根幹部分に不安を抱えることになります。

AIオートメーションの強弱

セキュリティ人材が不足しているといわれている昨今で、自社にセキュリティチームが無い企業さまも多くあるかと思います。そのように工数を割けない、人手が足りない企業さまにとってAI機能が備わっているか否かも選定の基準にするべきです。

「もしも」の時に頼れるか

サイバー攻撃は日々進化し日常的に脅威が発生しています。そのような中で「もしも」の時に頼れる機能が備わっているかは重要な選定基準になります。

EDRの導入は決して”安い買い物”ではありません。
上記のような選定基準を持って、EDR製品の比較検討を進めることをおすすめします。

関連記事
【個人情報漏洩の事例まとめ】身近に潜むサイバー攻撃

そもそもEDR(Endpoint Detection and Response)とは?

EDR(Endpoint Detection and Response)は、企業ネットワーク内の端末における脅威を検出し、対応するための先進的なセキュリティソリューションです。これは、サイバー攻撃の検出・調査・対応のための包括的な手段を提供し、組織のデジタル資産を保護するために不可欠です。EDRは、エンドポイントにおける異常な動きやパターンをリアルタイムで監視し、サイバー脅威に迅速かつ効果的に対応します。

関連記事
サイバーセキュリティ対策に不可欠な「EDR」とは?

サイバー攻撃は増加傾向

サイバー攻撃関連通信数が増加

サイバーセキュリティの脅威は増大しています。右図はNICTが提供するサイバー攻撃関連通信数のグラフですが、2022年(約5,226億パケット)を2015年(約632億パケット)と比較するとその数は約8.3倍となっています。2020年を境に低減してはいますが、依然多くの攻撃関連通信が観測されている状態です。

サイバー攻撃 通信数

※引用:NICT(国立研究開発法人 情報通信研究機構) サイバー攻撃観測網(NICTER)

引用:不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況

不正アクセス行為の認知件数も増加傾向

左図は、警察庁が発表した不正アクセス行為の認知件数の推移です。令和4年には2,200件もの不正アクセス行為が認知されており、一時的に減少傾向にあった令和3年に比べ45.1%増加しています。

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne)のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。

アクトのイバーセキュリティ対策支援

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。

サイバーセキュリティ対策を徹底したい方

EDR+SOCサービス
EDR+SOCサービス(補助金活用も可能)
資料ダウンロード
お問い合わせ

SentinelOneといったグローバルブランドのEDRとアクトのセキュリティ専門技術者がPCなどのエンドポイントの挙動を監視し、ランサムウェアをはじめとしたサイバー攻撃を抑止・駆除します。

何から始めれば良いかわからない方

セキュリティかかりつけ医
セキュリティかかりつけ医
資料ダウンロード
お問い合わせ

医療分野のかかりつけ医と同様に、セキュリティに関することを何でも相談でき、「何から始めれば良いかわからない」といったお悩みに対しても、当社のセキュリティ専門技術者がご対応します。

サイバー攻撃の疑い・緊急対応が必要な方

フォレンジックサービス
フォレンジックサービス
お問い合わせ

フォレンジックサービスはサイバー攻撃の被害を受けている疑いがあるお客様の端末を調査し、被害の食い止め・排除を行うサービスです。アクトはSentinelOneの国内唯一のIRパートナーです

自社環境の健康診断をしたい

脆弱性診断
脆弱性診断サービス
資料ダウンロード
お問い合わせ

CEH、CISSP等の国際資格を保有したセキュリティ専門技術者が、貴社のIT資産に潜む脆弱性を調査・検出し、検査結果と今後の対応策をご報告させていただきます。人とツールを用いたハイブリットな診断手法で最新の脆弱性にも対応します。

社員研修やトレーニングを行いたい

セキュリティコンサル・トレーニング
セキュリティトレーニング
お問い合わせ

サイバー先進国であるイスラエルの実践的なトレーニングをはじめとした、グローバルレベルのトレーニングプログラムを提供しています。
・セキュリティeラーニング/標的型メール訓練など

もしもの時に備えたい

データお守り隊
資料ダウンロード
お問い合わせ

独立行政法人情報処理推進機構(IPA)に認定されているEDR+SOC+簡易サイバー保険がセットになったセキュリティサービスです。
ランサムウェアなどによる不審な挙動を検知・緊急時の迅速な対応を可能にします。