メディアで報道される大規模なセキュリティインシデントが後をたたない。インシデントが1件発生すると平均で6億円を超える損失が出るとされており、その被害額は年々大きくなる一方だ。
なぜ中堅・中小企業においてEDRが必要となってきているのか。ダウンロード資料から詳細をご覧いただきたい。 |
ともすると「サイバー犯罪者が狙うのは著名な大企業だけ」というイメージがあるかもしれないが、決してそんなことはない。米国の独立系調査会社Ponemon Institute が実施した調査では、サイバー攻撃の標的の約58%は中小企業であることが示されている。こと、中小企業がサイバー攻撃の被害を受けた場合、企業におよぼす影響は大企業に比べて深刻となる。実際、攻撃を受けた中で60%の中小企業が6ヶ月以内に事業の閉鎖を余儀なくされるとの調査結果もあるほどだ。
ただ、攻撃の手法は巧妙化している。これまで一般的であったウイルス対策ソフトのみの対応では不十分と言わざるを得ない。本稿では次世代対策ソリューションの1つとして注目される「EDR(エンドポイントでの検知と対応)」に着目し、エフセキュアが公開しているホワイトペーパーから、中堅・中小企業がEDRを導入することで得られるメリットを紹介したい。
エフセキュア提供資料
なぜEDRが必要なのか
- 中堅・中小企業のための導入ガイド -
> > 資料ダウンロードはこちら
中堅・中小企業のセキュリティ対策にEDRという選択肢を
EDRは、一言で説明するならば侵入した脅威を検知し対応するシステムである。ウイルス対策ソフトはウイルス定義ファイル上にない脅威の侵入を防ぐことができない。一方のEDRは エンドポイントでの “不正な挙動” をもとにして進行中の攻撃を検知することで、未知の高度な脅威であっても効果的に対応することができる。
なぜいま中堅・中小企業にとってEDRが必要か。サイバー攻撃者は常に攻撃の機会を窺っており、多くの中堅・中小企業は、サイバーセキュリティ対策が大企業よりも十分でないことが多い。さらに、取引先の大企業をターゲットとするサイバー攻撃の踏み台として攻撃されることも増えている。EDRをウイルス対策ソフトと併用して高度化する中堅・中小企業を狙った攻撃に対応することが、最適な選択肢となるのである。
運用負荷を抑えながらセキュリティが担保できる
EDRは、エンドポイントからのデータを分析し、悪意ある挙動を検出するため、担当者はEDRを運用する中で、システムが鳴らすアラートを日々確認して対応が必要かどうかを判断する必要がある。少ない人的リソースでこれが行えるか不安視する声もあるだろう。ただ、近年のEDRソリューションはこの点もカバーしている。
エフセキュアの「F-SECURE RAPID DETECTION & RESPONSE」を例にみてみよう。同製品では、エンドポイントから検出された広範なコンテキストが使いやすいダッシュボードに一覧表示され、重要度と信頼度に基づいて自動的に計算されるリスクスコアによってインシデントの優先順位付けが行われる。場合によっては判断に迷うこともあるかもしれないが、安心してほしい。同ソリューションではオンデマンドで利用できる独自の脅威分析サービス(有償)が組み込まれており、エフセキュアの脅威アナリストによる脅威検証を依頼できる。また、マネージドサービスプロバイダーを活用することでEDRの運用負荷を最小化できる。
* * *
ダウンロード資料では、ここまで述べてきたEDRの必要性だけでなく、昨今の攻撃傾向やEDRベンダーの評価方法までを中堅・中小企業に向けて詳しく紹介している。ぜひご覧のうえ、セキュリティ対策にEDRという選択肢を加えてほしい。
ダウンロード資料のご案内
エフセキュア提供資料
なぜEDRが必要なのか
- 中堅・中小企業のための導入ガイド -
> > 資料ダウンロードはこちら
[PR]提供:エフセキュア