グループ10社・約23,000台へのEDR導入、キヤノンマーケティングジャパンが重視したポイントとは
AI時代に巧妙化する脅威、あらためて考えるEDR/MDR製品選定の鍵
EDRの運用と課題、効果的な利用のためのポイントとは
AIによって巧妙化するサイバー脅威への対処として、吉野氏は「サイバー攻撃による被害を最小限に食い止めるには、EDRを導入することが重要です」と述べた。

ESET技術部 吉野央樹氏
EDR(Endpoint Detection and Response)は、エンドポイント(パソコンやサーバーなどの端末)で発生するサイバー攻撃を検知し、迅速に対応するためのツールだ。基本的なサイバーインシデントレスポンスにおいて、事前対策として“ウイルス対策ソフト”などを導入している企業も少なくないだろう。しかし、“マルウェア侵入後”の対策も必要だ。そのためには脅威の検知、感染端末の隔離、被害の封じ込め、サイバー攻撃の被害状況の調査、そして感染端末の復旧を行わなければならない。EDRは、この一連の対応をサポートするためには欠かせないソリューションといっても過言ではないだろう。
ただし、あくまでもEDRは、“サイバー攻撃の可能性がある”挙動を検知するものであり、「これはマルウェアです」と断定して検知するのではなく、不審な挙動を捉える仕組みだということを認識しておきたい。また、EDRの効果を最大化するためには、「適切な運用」が不可欠となる。エンドポイントから収集されたイベント情報(ログ)の最適化や監視はもちろん、侵入を検知した際には初動対応を行わなければならない。もし、EDRを適切に運用できなければ、脅威を見逃したり、問題のないアプリケーションまでブロックしてしまったりする恐れがある。だからこそ、運用を担える人材確保も欠かせない。

[画像クリックで拡大]
吉野氏は、EDRの運用には予想以上に大きなコストがかかると指摘し、クライアントPC240台とサーバー10台、計250台を対象にしたコスト試算を提示。EDR導入のための初期最適化には40万円から170万円、日々の監視モニタリングには4700万円から6250万円(24時間365日監視した場合の1年間の費用)、サイバー攻撃の有無を調査するスレットハンティングには175万円(四半期に1回と任意のタイミングで1回の計5回分の費用)、インシデント対応には1300万円が必要だとする。
年間で最低でも5000万円以上の費用を見ておかなければならず、吉野氏は自社でEDRを運用するだけでなく、プロに運用を任せることも重要な選択肢だと説明した。
この記事は参考になりましたか?
- この記事の著者
-
森 英信(モリ ヒデノブ)
就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:キヤノンマーケティングジャパン株式会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア