後藤事務機

お問い合わせ
お問い合わせ

MENU

ホーム - ニュース - コラム - アンチウイルス入れただけで満足してない?「EDR」で脅威に対抗するぞ! で、「EDR」って何?
NEWS

アンチウイルス入れただけで満足してない?「EDR」で脅威に対抗するぞ! で、「EDR」って何?

 サイバーセキュリティ用語あるあるだと思うんですけど、なんでもかんでもアルファベット三文字にしちゃいますよね。

 EDRは「Endpoint Detection and Response」の略です。うう~ん、目が英語を拒絶します。
 Endpoint→ユーザーが使うサーバーやパソコンのこと
 Detection→検出。この場合は脅威(ウイルスやマルウェアなど)の検出を指します。
 Response→応答。この場合は、検出した脅威への対処を指します。

 簡単に言うとEDRは、皆さんが使っているパソコンやサーバーを監視して、ウイルスやマルウェア等の脅威を見つけて対処するためのシステムです。
 海水浴に行くといる、高い椅子に座ってお客さんを見守っている監視員さんみたいですね。

 そのEDRがなぜ今注目されているのか。
 アンチウィルスソフトとは何が違うのか。
 どんな企業が導入しているのか を、わかりやすく解説したいと思います。

EDRの強み

 従来のアンチウイルスソフトがウイルスを検出するには「定義ファイル」というものが必要です。
 アンチウイルスソフトは、その定義ファイルとパソコンの中にあるファイルを照らし合わせて、「あっ! こいつウイルスやんけ!」と判断するというわけです。

 あなたのパソコンに入っているアンチウイルスソフトも、定期的に定義ファイルを更新しています。
 なぜなら、これが最新でないと、最新のウイルスに対応できないからです。
 アンチウイルスソフトは定義ファイルをもとに、ウイルスかそれ以外かを判断します。
 すなわち、定義ファイルに載っていないウイルスやマルウェアについては、そのままスルーしてしまう恐れがあります。

 一方、EDRは「脅威? 侵入するやろそんなん」という前提で、脅威に侵入された後の【対策】に力を入れたシステムです。
 つまり本当にウイルスやマルウェアに侵入されても、迅速な対策を打ち、被害の拡大を防いでくれるというわけです。

「侵入されたあとにどう対応するか」という前提で作られたEDRは、定義ファイルによる検出ではなく、「挙動」を見てそれが悪いかどうかを判断します。
 それにより、EDRは未知のウイルスやマルウェア、ゼロデイ攻撃(未発見の弱点を狙った攻撃)にも対処が可能です。

うちみたいな小さい会社には関係なくない? →関係大有りです。

 このEDR、大企業や金融機関はもちろん、中小企業も導入しています。

 例えば多数の従業員がいる大企業では、全てのパソコンを管理するのは大変です。
 ですがEDRがあれば、全てのパソコンをリアルタイムで監視可能。数十台のうちの1つに脅威が見つかれば、すぐに管理者へ通知が飛び、攻撃を遮断します。
 これで大企業側は一安心ですね。

 ですがその大企業に攻撃をするために、悪い人はまずどこを狙うのか……
 そう、セキュリティの甘い中小企業です。

 スタッフへの情報セキュリティ研修をきちんと行っておらず、ろくにWindowsアップデートもせず、ライセンスの切れたアンチウイルスを入れているだけで満足している中小企業を足掛かりにし、悪い人は大企業へ攻撃を仕掛けるのです。

 こうなってしまっては、会社の信用は失墜。各所へお詫び行脚&損害賠償祭り開催です。
 小さい会社だからといってセキュリティをおろそかにすることは、自分の首をしめるようなものです。

 少ない台数からのライセンス契約も受け付けているところもあります。
 自社のセキュリティ方針などを考えて、最適なサービスをえらびましょう。

EDRってどんな製品があるの?

 現在、様々な企業がEDR製品を提供しています。
 そのうちのいくつかをご紹介。
 あなたの会社にピッタリな製品はありますか?

CrowdStrike

 クラウドベースのEDR製品です。
 リアルタイムの脅威検知と、その対処機能に定評があります。
 AIを活用したアンチウイルス性能も高く、中小企業から大企業まで幅広いユーザーに支持されています。
 EDRの名にふさわしくエンドポイント=我々の使用するパソコンやサーバーのセキュリティに特化しています。

cybereason

 どの端末がどんな攻撃を受けたのか、といういわゆる「攻撃の可視化」に強みのある製品です。
 ランサムウェアや高度持続的脅威への対応力が高いとされています。
 ※高度持続的脅威→ネットワーク内に潜伏しつづけ、情報を盗み続ける、等のサイバー攻撃

TrendMicro Apex One

 トレンドマイクロと言えば、アンチウイルスの「ウイルスバスター」で有名ですよね。
 そのトレンドマイクロが提供するApexOneは、従来型のウイルス対策からEDR機能まで手広くカバーできる製品です。
 他社製品はクラウド提供であることが多いですが、ApexOneはオンプレミス環境にも強みがあります。
 クラウド環境の整っていない会社でも安心ですね。

次のセキュリティスタンダード・EDRを知ろう

 従来のアンチウイルスでは対応しきれない脅威に対抗できるEDRについてご紹介しました。
 サイバー攻撃は日々進化しており、思いもよらないところから攻撃を受けたり、ちょっとした油断でウイルス感染してしまったりします。
 少しでもセキュリティリスクを減らすために、EDRは大変有効です。
 今一度、オフィスのサイバーセキュリティについて見直してみませんか?
 お問合せお待ちしております。

お問い合わせ・ご依頼 CONTACT