SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

Security Online Day 2024 秋の陣レポート(AD)

グループ10社・約23,000台へのEDR導入、キヤノンマーケティングジャパンが重視したポイントとは

AI時代に巧妙化する脅威、あらためて考えるEDR/MDR製品選定の鍵

EDRの運用と課題、効果的な利用のためのポイントとは

 AIによって巧妙化するサイバー脅威への対処として、吉野氏は「サイバー攻撃による被害を最小限に食い止めるには、EDRを導入することが重要です」と述べた。

キヤノンITソリューションズ株式会社 サイバーセキュリティ技術開発本部 ESET技術部 吉野央樹氏
キヤノンITソリューションズ株式会社 サイバーセキュリティ技術開発本部
ESET技術部 吉野央樹氏

 EDR(Endpoint Detection and Response)は、エンドポイント(パソコンやサーバーなどの端末)で発生するサイバー攻撃を検知し、迅速に対応するためのツールだ。基本的なサイバーインシデントレスポンスにおいて、事前対策として“ウイルス対策ソフト”などを導入している企業も少なくないだろう。しかし、“マルウェア侵入後”の対策も必要だ。そのためには脅威の検知、感染端末の隔離、被害の封じ込め、サイバー攻撃の被害状況の調査、そして感染端末の復旧を行わなければならない。EDRは、この一連の対応をサポートするためには欠かせないソリューションといっても過言ではないだろう。

 ただし、あくまでもEDRは、“サイバー攻撃の可能性がある”挙動を検知するものであり、「これはマルウェアです」と断定して検知するのではなく、不審な挙動を捉える仕組みだということを認識しておきたい。また、EDRの効果を最大化するためには、「適切な運用」が不可欠となる。エンドポイントから収集されたイベント情報(ログ)の最適化や監視はもちろん、侵入を検知した際には初動対応を行わなければならない。もし、EDRを適切に運用できなければ、脅威を見逃したり、問題のないアプリケーションまでブロックしてしまったりする恐れがある。だからこそ、運用を担える人材確保も欠かせない。

EDR運用には時間もコストもかかるため、専門家に任せるという選択肢も
[画像クリックで拡大]

 吉野氏は、EDRの運用には予想以上に大きなコストがかかると指摘し、クライアントPC240台とサーバー10台、計250台を対象にしたコスト試算を提示。EDR導入のための初期最適化には40万円から170万円、日々の監視モニタリングには4700万円から6250万円(24時間365日監視した場合の1年間の費用)、サイバー攻撃の有無を調査するスレットハンティングには175万円(四半期に1回と任意のタイミングで1回の計5回分の費用)、インシデント対応には1300万円が必要だとする。

 年間で最低でも5000万円以上の費用を見ておかなければならず、吉野氏は自社でEDRを運用するだけでなく、プロに運用を任せることも重要な選択肢だと説明した。

次のページ
「MDR」サービス導入における、3つのポイントと2つの導入事例

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Day 2024 秋の陣レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:キヤノンマーケティングジャパン株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20522 2024/10/29 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング