EDRとは?EPPとの違いや主な機能、実現できるソリューション
2022.2.14
セキュリティー職場環境改善
ビジネスシーンでは、パソコンやスマートフォンなど、ネットワークに接続する端末が幅広い業務で使われています。社内には不審なランサムウェアなどの挙動を察知して、マルウェア感染の脅威から情報を守る仕組みづくりが欠かせません。
また、防御だけではなく、セキュリティーインシデント発生時における迅速な対処の重要性も高まっています。そのために必要なセキュリティーソリューションがEDRです。今回は、EDRの特長や機能、導入で実現可能なことなど、さまざまな情報をご紹介します。
また、防御だけではなく、セキュリティーインシデント発生時における迅速な対処の重要性も高まっています。そのために必要なセキュリティーソリューションがEDRです。今回は、EDRの特長や機能、導入で実現可能なことなど、さまざまな情報をご紹介します。
EDRとは
EDRとは、サイバーセキュリティーソリューションの一種です。企業や組織などでネットワークを活用した業務をする場合、EDRの機能や効果などの基礎知識が求められます。こちらでは、EDRの特長や重要性についてご紹介します。
エンドポイントのサイバー攻撃被害を最小限に抑えるソリューション
EDRはEndpoint Detection and Responseの略称です。ITの分野におけるエンドポイントとは、ネットワークに接続している端末や機器のことを指します。たとえばPC、タブレット、スマートフォンなどです。エンドポイントにて行うセキュリティー対策方式は、「エンドポイントセキュリティー」と呼ばれる場合があります。
EDRの特長は、マルウェアの検知や除去などの対処をスムーズに行うことです。マルウェアとは、ユーザーのエンドポイントに悪影響を及ぼすのを目的として作られたソフトウェアを指します。感染すると、個人情報の漏えいやファイルの改ざん、意図しない操作の実施などが行われるため、対策が不可欠です。
EDRの特長は、マルウェアの検知や除去などの対処をスムーズに行うことです。マルウェアとは、ユーザーのエンドポイントに悪影響を及ぼすのを目的として作られたソフトウェアを指します。感染すると、個人情報の漏えいやファイルの改ざん、意図しない操作の実施などが行われるため、対策が不可欠です。
EPPとの違い
EPPとはEndpoint Protection Platformの略称です。「エンドポイント保護プラットフォーム」と呼ばれる場合もあります。EPPはエンドポイントにマルウェアなどが感染しないように保護することを目的として導入されます。アンチウイルスソフトもEPPの一種です。EPPを導入すると、外部からの攻撃を防止することができます。
EPPもEDRもエンドポイントセキュリティーに該当します。ただし、EDRの目的は侵入の防止ではありません。侵入された後の対応支援をメインとしている点に大きな違いがあります。
EPPもEDRもエンドポイントセキュリティーに該当します。ただし、EDRの目的は侵入の防止ではありません。侵入された後の対応支援をメインとしている点に大きな違いがあります。
EDRが重視されている理由
EPPのみで全てのサイバー攻撃を防ぐことは難しい
サイバー攻撃には、標的型攻撃をはじめ、多岐にわたる種類が存在します。強固なセキュリティーを突破しようと新たな攻撃手法が開発されているため、内容は巧妙化し続けています。場合によっては、ウイルス対策ソフトのような既存のEPPでは検出できない、未知の攻撃に遭遇する可能性もあります。そういった事態に備え、EDRも併せてセキュリティー対策を講じることが重要です。EPPのみでは対応しきれないインシデントに対しても、EDRがあれば効果的に対処しやすくなります。
攻撃を受けた後の対策も重要になる
サイバー攻撃者の手口は高度化しており、悪意のある第三者が多様な方法でシステムを狙っています。どんなに対策を講じていても、セキュリティー侵害を受けてしまうリスクはあり得ます。攻撃を防ぐことのみを重視していると、攻撃を受けたときに適切な対応ができなくなるかもしれません。また、攻撃を受けた事態の発見が遅れると、さらなる被害の拡大が起こる可能性もあります。セキュリティー侵害の迅速な検知や原因の可視化、被害の最小化などが行えるシステムを構築しておくことが大切です。上記の事情により、攻撃を阻止するためのEPPと、攻撃を受けた後に対応するためのEDRを組み合わせる体制が注目されています。
エンドポイントのリスクが増加している
近年では、新型コロナウイルス感染症の拡大や働き方改革実施を理由に、テレワークを実施する企業が多くなっています。リモートで作業を行う目的で、業務用端末を社外に持ち出すケースも増えました。こうしたテレワーク中に、社外のネットワークが原因でサイバー攻撃の被害に遭うケースも考えられます。従来と比較して業務上のエンドポイントのリスクが大きくなったことも、EDRの重要性を高めているといえます。
EDRの主な機能
EDRには、端末の常時監視や不審な痕跡の検知、原因の除去、修復など、さまざまな機能が備わっています。導入することでどのような恩恵があるのかを調べておくと安心です。こちらでは、EDRの持つ主な機能についてご紹介します。
サイバー攻撃の検知
EDRは使用するデバイスをリアルタイムで監視して記録に残し、異常な動作を検知します。検知された異常動作は、システムの管理者向けにアラートなどで素早く通知されます。端末に異常が発生したことがすぐに判明する点がメリットです。セキュリティー担当は、異常事態への対処を迅速に行えるようになります。
被害にあった端末の隔離
マルウェアには、一度感染するとほかの端末に次々広まっていく性質を持つ種類もあります。こういったマルウェアに感染すると、被害が広範囲へ及ぶおそれがあります。EDRの機能を用いれば、被害の拡大を防ぐことが可能です。感染した端末の特定やプロセスの停止などを自動で行い、異常が発生した端末をネットワークから隔離します。
感染状況の調査
EDRが取得したログ情報をもとに、攻撃の内容や侵入経路、影響範囲などを調査することができます。同時にどのような被害が発生しているか、どの情報が漏えいしたかを確かめることが可能です。調査を十分に行い、適切な対応ができるようになります。
サイバー攻撃からの復旧
EDRは、攻撃の内容や被害状況が把握でき次第、復旧に向けた対処まで行います。リスクになるファイルやソフトを削除し、悪意のある処理を終了させることも可能です。
EDRの導入で実現できること
EDR製品やサービスを導入・運用すれば、より高精度なインシデント対応を実現可能です。被害拡大防止や適切な原因解析のために、EDRを取り入れて備えるようおすすめします。以下では、EDR導入によって実現できることを紹介します。
サイバー攻撃被害の拡大防止
EDRがあれば、攻撃を受けても適切に対処できます。異常を検知した端末を即座に隔離するため、ほかの端末に被害が及びにくく、被害を最小限に食い止めることも可能です。攻撃される範囲の拡大や、さらなる情報漏えいを防止できます。
侵入経路や発生原因の特定
サイバー攻撃が発生した場合、再発防止に向けた対策を講じる必要があります。対策を考える際は、攻撃の侵入経路や発生した原因などを調査します。調査には専門的な知識と技術が求められるケースも少なくありません。EDRは、サイバー攻撃の調査や原因分析を助ける機能を備えています。こういった機能によって得た情報をもとに、担当者は迅速かつ適切な対処が可能です。
EDRの導入で従来型のセキュリティー対策をアップデート
サイバー攻撃が複雑化した昨今では、侵入を予防するだけではなく、侵入されることを前提とした対策が求められます。機密情報の漏えいや改ざんなどを防ぐためには、従来型のEPPだけではなく、次世代型の対策であるEDRによる備えが有効です。
EDR製品やサービスは、多くのベンダーにより提供されています。オンプレミス型やクラウド型など、提供形態は異なります。必要な機能を確認し、各社から供給されるサービスを比較しながら、自社に合う対策をご検討ください。
EDR製品やサービスは、多くのベンダーにより提供されています。オンプレミス型やクラウド型など、提供形態は異なります。必要な機能を確認し、各社から供給されるサービスを比較しながら、自社に合う対策をご検討ください。
お役立ち資料ダウンロード
ソリューション商品×京セラ複合機・プリンターで実現する
オフィスセキュリティーソリューションのご提案
新しい働き方の推進とあわせて強化したい、オフィスのセキュリティーソリューションについてまとめたリーフレットです。
IT専門調査会社 IDC MarketScapeレポート
「国内プリント/ ドキュメントセキュリティーソリューション/サービス」で「リーダー」評価を獲得
IT専門調査会社 IDC Japan 株式会社が、国内プリント/ドキュメント基盤に関するセキュリティーソリューション/サービス市場における主要ベンダーに対して、同社の調査方法論に基づいてビジネス戦略およびサービス提供能力の評価・分析を実施。その調査レポートで、当社は最高評価「リーダー」に位置付けられました。
