サイバーセキュリティは現代ビジネスにおける最も重要な要素の一つです。ランサムウェアをはじめとしたサイバー攻撃は増加の一途をたどり、国内でも大手企業・中堅中小企業問わず被害に遭うケースが見られています。そのようなサイバー攻撃に対抗する手段として主流となっているのがEDR(Endpoint Detection and Response)です。

アクトはグローバルトップブランドである「SentinelOne」「cybereason」のEDR製品を取り扱っております。技術的な目線でのご提案が可能ですのでお気軽にご相談ください。

動画でわかりやすく解説

この記事を閲覧される方は「どうやらEDRというツールがサイバーセキュリティ対策に良いらしいぞ」といったこれから導入を検討されている方や、「すでにEDRを導入しているが良い製品に切り替えたい」などといった製品の比較をされている方もいらっしゃるかと思います。

こちらの動画では、EDR製品を選ぶ上でのポイントを簡単に説明させていただいております。10分程度で視聴できる内容なのでぜひご覧いただけますと幸いです。

★右の動画の弊社セキュリティオタクによるEDRのリアルな選び方も併せてご確認ください!

★タイプ別EDR比較/EDR導入の選定基準
★セキュリティ・オタクのひとりごと「EDR」の選び方

また、「EDR?初めて聞いた」といった方は下記にて簡単に解説させていただいておりますので、併せて閲覧いただけますと幸いです。

EDR製品の最適な比較の仕方

上記「セキュリティ・オタクのひとりごと」動画内でもお話させていただきましたが、EDR製品の選択肢としては20~30個ほどあります。
それらを全て比較検討するというのは時間も工数もかかってしまい、企業の情シス担当者さまも骨が折れる作業となってしまいます。
だからこそ候補を最小限に抑え、その中で「防御力・検知率」「導入のしやすさ」「コスト」などを検討していくのがベストな導入の仕方です。

MITRE ATT&CK で技術的な情報を基に選定する

アメリカの非営利団体であるMITRE 社(マイター)では、客観的な観点から定期的にサイバーセキュリティソリューションの機能を評価しております。

動画内でお見せした表は、このMITREの評価を基にSentinelOneが作成しているパフォーマンス表になります。このような技術的な評価を基に製品選定を進めていただくのが最適です。
※2022年時点の表であるため、最新のものはMITREにて確認が必要になります。

参照:SentinelOne

EDR製品の比較軸

製品を選定する上で何に重点を置くか も重要になります。下記項目で自社環境にあったものを選定されることをおすすめします。

EDRが専門の製品/EDRがオプションの製品

EDRを専門としている製品か否かで対応できる範囲や機能の幅が広がります。

ライセンス数と単価バランス

製品によって最小ロット数はさまざま。部分的にスモールスタートしたい場合などは1ライセンスから導入が可能な「SentinelOne」などがおすすめです。

メーカーSOC/無し

EDRを運用する上で併せてSOC(Security Operation Center)を導入することは非常に重要です。
企業ごとの多様なセキュリティ要件にフィットするためには、メーカー提供以外の柔軟なSOCがメリットになることもあります。

MITRE社などの第三者機関で技術的な評価を受けているか

既に上述しておりますがMITRE社などの第三者機関で技術的評価を受けているかはセキュリティ対策を行う上で最重要です。
機能面で不安が残るEDR製品を導入してしまうことは、セキュリティ対策の根幹部分に不安を抱えることになります。

AIオートメーションの強弱

セキュリティ人材が不足しているといわれている昨今で、自社にセキュリティチームが無い企業さまも多くあるかと思います。そのように工数を割けない、人手が足りない企業さまにとってAI機能が備わっているか否かも選定の基準にするべきです。

「もしも」の時に頼れるか

サイバー攻撃は日々進化し日常的に脅威が発生しています。そのような中で「もしも」の時に頼れる機能が備わっているかは重要な選定基準になります。

EDRの導入は決して”安い買い物”ではありません。
上記のような選定基準を持って、EDR製品の比較検討を進めることをおすすめします。

関連記事
【個人情報漏洩の事例まとめ】身近に潜むサイバー攻撃
この記事では、実際に起こった個人情報漏洩の事例をまとめています。強固なセキュリティ対策を行っていたとしても、巧妙化するサイバー攻撃を防げずインシデントが発生してしまうこともあります。これらの事例を通して、サイバー攻撃の現状を理解し、個人情報を守るための対策の重要性を再認識することが目的です。

そもそもEDR(Endpoint Detection and Response)とは?

EDR(Endpoint Detection and Response)は、企業ネットワーク内の端末における脅威を検出し、対応するための先進的なセキュリティソリューションです。これは、サイバー攻撃の検出・調査・対応のための包括的な手段を提供し、組織のデジタル資産を保護するために不可欠です。EDRは、エンドポイントにおける異常な動きやパターンをリアルタイムで監視し、サイバー脅威に迅速かつ効果的に対応します。

関連記事
サイバーセキュリティ対策に不可欠な「EDR」とは?
サイバーセキュリティは現代ビジネスにおける最も重要な要素の一つです。その中心にあるのが、エンドポイント検出と対応(EDR)という技術です。この記事では、EDRがなぜ重要なのか、その機能、使い方、そして選び方について詳細に解説します。

サイバー攻撃は増加傾向

サイバー攻撃関連通信数が増加

サイバーセキュリティの脅威は増大しています。右図はNICTが提供するサイバー攻撃関連通信数のグラフですが、2022年(約5,226億パケット)を2015年(約632億パケット)と比較するとその数は約8.3倍となっています。2020年を境に低減してはいますが、依然多くの攻撃関連通信が観測されている状態です。

サイバー攻撃 通信数

※引用:NICT(国立研究開発法人 情報通信研究機構) サイバー攻撃観測網(NICTER)

引用:不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況

不正アクセス行為の認知件数も増加傾向

左図は、警察庁が発表した不正アクセス行為の認知件数の推移です。令和4年には2,200件もの不正アクセス行為が認知されており、一時的に減少傾向にあった令和3年に比べ45.1%増加しています。

アクトのサイバーセキュリティ対策支援

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。