企業へのサイバー攻撃対策として注目されている「EDR」(Endpoint Detection and Response)はエンドポイントセキュリティとよばれ、昨今の高度化した攻撃を検出・可視化し、標的型攻撃やランサムウェアなどによる被害を未然に防ぐ役割を果たします。
企業のウィルス対策といえば、アンチウィルスソフトをPCにインストールする「EPP(Endpoint Protection Platform)」による対応が今日においても一般的です。アンチウィルスソフトの多くは、ファイルとウィルスパターンをマッチングさせることでウィルスを含む添付ファイルやダウンロードを阻止する仕組みですが、サイバー攻撃がより巧妙に進化したことで、アンチウィルスソフトに検知されることなくPCに侵入するウィルスやマルウェアが増加しています。OSが標準で使用しているコマンドや正規のアプリを悪用することで不正プログラムをダウンロードさせるため、このようなタイプの攻撃は従来のウィルス対策ソフトでは検知が困難です。
また、新型コロナウイルス感染防止対策後に大きく増加したテレワークも攻撃者がターゲットにしやすいという側面があります。今までは情報システム担当者により管理された社内ネットワークが業務環境でしたが、テレワークの普及により、会社では管理のできない社員自宅インターネットからのアクセスが増加しています。さらに、業務で利用するPCのソフトウェア更新なども社員に管理を委ねる面が増えています。
従来のウィルス対策ソフトはウィルスがPCへ侵入することを未然に防ぐ対策でした。ところが、より巧妙になった攻撃に対しては、ウィルスやマルウェアが侵入した場合でも、重大な事故へ被害を拡大させないという点が重視され、その解決策のひとつとしてEDRが注目されている理由です。
EDRはマルウェアの侵入後の挙動を監視し、セキュリティリスクの発生しそうな行動を検知することで対応するEPPソフトにより端末を自動隔離し、攻撃による被害発生を回避します。
バリオセキュアのEDRサービス
現在、様々なEDRサービスが提供されていますが、その多くは500から1000名以上のユーザを対象とするものが多く見られます。その大きな理由として、EDRを運用する上で、攻撃の兆候を検知した後にどのような対応が必要か判断するためにはある程度の専門知識を持つセキュリティ人材が不可欠になる点があげられます。そのため、EDR運用の人材や体制を確保できる大規模企業に利用が偏っている現実があるのです。
企業の情シス人材が不足する今日、EDRによる対策効果を認識しつつも導入できない企業を支援するために、バリオセキュアでは「マネージド型EDR」による運用監視と対応支援を含めたサービスと して提供しています。
EDRには性能に定評のあるエフセキュア社の検知システムを採用し、最新のクラウドベースの検出技術や長年の研究結果に基づいたリスク判定が可能です。
企業の情シス人材が不足する今日、EDRによる対策効果を認識しつつも導入できない企業を支援するために、バリオセキュアでは「マネージド型EDR」による運用監視と対応支援を含めたサービスと して提供しています。
EDRには性能に定評のあるエフセキュア社の検知システムを採用し、最新のクラウドベースの検出技術や長年の研究結果に基づいたリスク判定が可能です。
EDRの検知内容に応じリスクレベルをスコア化し、重大リスクに対してはバリオセキュアのセキュリティアナリストが対象プログラムの正常性や通信先などの調査を実施しお客様に結果をレポートするため、お客様側に対応負担を強いることなくEDR運用が可能となります。
また、連動するEPPサービスを利用することで、リスクの発見された端末の自動隔離にも対応し、判断の遅れから被害を拡大させるというリスクも排除することができます。
さらにバリオセキュアのEDRサービスは、5ユーザからのご利用が可能なため、企業規模にかかわらず、セキュリティ強化に対して柔軟に対応可能なサービスです。
また、連動するEPPサービスを利用することで、リスクの発見された端末の自動隔離にも対応し、判断の遅れから被害を拡大させるというリスクも排除することができます。
さらにバリオセキュアのEDRサービスは、5ユーザからのご利用が可能なため、企業規模にかかわらず、セキュリティ強化に対して柔軟に対応可能なサービスです。