SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2023 秋の陣 レポート(AD)

EDR導入で検知向上も、対応で本末転倒……担当者が乗り越えるべき「運用の壁」とサーバー環境の強化とは

猛威を振るうランサムウェアに備え、有効な対抗策を講じる

EDRを“導入しただけ”の状態では本末転倒 有効活用させるには

 サーバー環境のランサムウェア対策において、「防御と検知」を両立させながら「多層防御とEDRの実装」をかなえるには、どのようなポイントに留意すべきなのか。岡本氏は「多層防御と同様、EDRについても運用との兼ね合いが非常に重要」と語る。

 そもそもEDRによる検知機能の導入目的は「いち早く攻撃に気づき、対処することで被害を最小化すること」にある。EDR製品はアラートに“リスクレベル”や“深刻度の情報”を付与したり、追加の調査に必要なリモートアクセス機能や、感染サーバーの隔離用機能などを提供したりするが、アラートごとにどの機能を使うかを判断するのは「セキュリティ担当者」だ。つまり、きちんと運用して初めて価値を発揮するものと理解しておく必要がある。

 岡本氏は、サイバー攻撃を受けた企業の対応を時系列で提示し、「EDRでランサムウェアに早く気づけても、そこから先の対応として、被害範囲の確認や被害復旧、脅威根絶の作業に時間がかかっては意味がない。EDRはいち早くランサムウェアを検知するが、より重要なのは迅速に対処すること」と指摘する。

[画像クリックで拡大]

 実際、岡本氏によると、EDR導入後に十分な対応ができておらず、その価値を享受できていないケースが多いという。「想像以上にアラートが発報されて確認が追いつかない」「そもそも、アラートを見ても内容がわからない」「対処が必要そうだと感じるが、具体的に何をすれば良いのか……」など、“導入すれば終わり”というわけではないことが伺える。

 この「EDR運用の壁」を乗り越えるために有効なのが、「EDRのマネージドサービス」だ。監視のための人的リソース、検知結果の解析にかかる工数、専門知識のあるセキュリティ人材などに係わる負担を軽減できる。それは結果として、インシデントによる被害の最小化にもつながるだろう。当然ながら、EDRにかかっていたリソースを他の業務へと転換することも可能だ。有事には、専門家の支援を受けてインシデント対応を迅速に進められ、社内外への説明や報告などにリソースを割けるというメリットもある。

 そこで、トレンドマイクロでは、EDRの導入を検討している企業はもとより、既にEDRを導入した企業に対してもマネージドサービスの活用を進めているという。その活用によって、EDRだけでなく同社XDRの機能についても工数削減がかなう面でも、導入メリットは大きいと言えるだろう。

[画像クリックで拡大]

 岡本氏は、実際にトレンドマイクロのマネージドサービス「Trend Micro Managed XDR」を導入した場合のコストについて、第三者機関がまとめたデータを紹介。自社でEDRを運用する場合と比べ、ランサムウェアやマルウェアへの感染、データ侵害などのリスクも加味したトータルなセキュリティコストについて、約79%の削減に成功した例もあるという。

[画像クリックで拡大]

 岡本氏は「せっかくEDRを導入しても『運用の壁』でインシデントに気づけないようでは本末転倒。マネージドサービスの活用で、最小限の工数でインシデントに対応し、被害を最小化し、結果としてセキュリティの全体コストを削減できる可能性がある」と語る。そして、「サーバー環境を狙うランサムウェアが増加する中で、多層防御と検知の仕組みが必須。これを効率よく実装するには、『Trend Vision One – Endpoint Security』が有効。さらにその運用は、セキュリティのプロであるトレンドマイクロの知見を活かした運用サービスが効果的であり、ぜひ検討していただきたい」と述べ、セッションのまとめとした。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2023 秋の陣 レポート連載記事一覧

もっと読む

この記事の著者

伊藤真美(イトウ マミ)

フリーランスのエディター&ライター。もともとは絵本の編集からスタートし、雑誌、企業出版物、PRやプロモーションツールの制作などを経て独立。ビジネスやIT系を中心に、カタログやWebサイト、広報誌まで、メディアを問わずコンテンツディレクションを行っている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:トレンドマイクロ株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18583 2023/10/31 11:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング