ソリューション理解から製品比較のポイントまで――EDRまるわかりガイド(1) 第1回次世代エンドポイントセキュリティ「EDR」とは

サイバー攻撃の手口が巧妙化している昨今、脅威の侵入すべてを防ぐことは難しいのが現状だ。そこでいま、侵入後の対策を主機能とするセキュリティ製品として注目を集めているのが"EDR(Endpoint Detection and Response)"というソリューションである。本連載では、標的型攻撃に代表される高度なサイバー攻撃への対策に有用とされるEDRの解説と、導入検討に役立つ製品の比較ポイントの紹介を中心に、エンドポイントセキュリティの新定番たるEDRを徹底解剖したい。

事前対策に加えて事後対策の必要性が叫ばれている理由とは

標的型攻撃やランサムウェアをはじめとして、サイバー攻撃はますます高度化・巧妙化しており、いまや企業経営の屋台骨まで脅かしかねない最重要リスクの1つとなっている。このサイバー攻撃のターゲットとなるのが、企業が保持するさまざまな「情報」である。

それは、決算などに関わる情報、新技術や新製品に関する情報、そして顧客や取引先、従業員の個人情報など、あらゆる機密情報におよぶことになる。もしも、こうした情報がサイバー攻撃によってひとたび流出してしまえば、企業が被る損害は計り知れないものとなり得ることは、実際の情報漏えい事件からもおわかりいただけるのではなかろうか。

サイバー攻撃は多様化・巧妙化しており、常に危険にさらされている

このような動向を受けて、国も企業に対し情報セキュリティ対策の徹底を促しているが、なかでも着目すべきなのが、経済産業省が独立行政法人情報処理推進機構(IPA)とともに策定した「サイバーセキュリティ経営ガイドライン」だろう。

経営者がサイバー攻撃から企業を守るための理念や行動を記したこのガイドラインは、2017年11月に改訂され「V2.0」となったが、V1.0から重要な変更がいくつかあった。そのなかでも最大の変更点といえるのが、「攻撃の検知」に関する、「サイバーセキュリティリスクに対応するための仕組みの構築」など事後対策の重要性と必要性についての記述が大幅に追加されたことである。経済産業省では改訂の理由について、昨今のサイバー攻撃の巧妙化により事前対策だけでは対処が困難となっていることを強調しているのだ。

標的型攻撃をモデルにしたサイバー攻撃対策の勘所

従来の情報セキュリティ対策では、サイバー攻撃による自社への侵入を防ぐための事前対策を重点的に行っていた。しかし前述のようなサイバー攻撃の巧妙化により100％侵入を阻止することは難しくなってきている。そこで、サイバー攻撃により侵入されてしまう可能性があることを前提とし、もし侵入されてしまったとしても、侵入をいち早く検知して状況を把握し、迅速かつ適切な対応をとることで被害を最小限に抑えるという事後対策もまた、事前対策と同様にいまの企業には強く求められているというわけだ。

一大ブームを巻き起こしている「EDR」

この事後対策を効果的に実施するには、それを実現するソリューションの活用や日頃からの体制の整備と運用が必要となってくる。なかでも必須となるソリューションとして多くの企業が導入を進めているのが「EDR(Endpoint Detection and Response＝エンドポイントでの検知と対応)」だ。

EDRは、PCやサーバーなどのエンドポイントにおける脅威を検知し、インシデントレスポンスを支援するセキュリティソリューションである。エンドポイントの挙動(ログ)の詳細な調査により、既に侵入し潜伏している攻撃者(脅威)の「検知」や、インシデント発覚後の被害実態調査や原因究明といった「対応」を行うことを可能にする。

サイバー攻撃対策におけるEDRの立ち位置

しかし注意すべきは、EDRというのはアンチウイルスやファイアウォールのように、導入するだけで自動的にサイバー攻撃から守ってくれるようなタイプのソリューションとは一線を画するという点だ。あくまで情報システム担当者やセキュリティ担当者が、インシデントの初動対応や調査のためのツールとして能動的に使いこなすことが前提となっているのがEDRなのである。この点をしっかり理解していなかったため、PoC(実証試験)を実施したものの導入を見送ったり、導入したもののうまく使いこなせなかったりというケースも多いという。

そして近年では"EDRブーム"の様相も呈していることから、各セキュリティベンダーがこぞってEDR製品をリリースしており、玉石混交状態にある。しかし、前述のようにEDRというのは利用者側がどう使いこなすかが鍵を握るため、製品選びにはほかのセキュリティ製品以上に慎重になる必要があり、検討すべき項目は、EDRを導入する目的や、自社の運用体制、製品の誤検知率、カスタマイズ性など多岐にわたってくる。

本連載では、EDR製品を選ぶにあたり抑えておくべきポイントや、それらのポイントを満たすEDRソリューションにはどのようなものがあるのかなどについて解説していきたい。

セキュリティ最前線

サイバー攻撃の最新動向とセキュリティ対策についてまとめたカテゴリです。

[PR]提供：キヤノンマーケティングジャパン

第1回次世代エンドポイントセキュリティ「EDR」とは

事前対策に加えて事後対策の必要性が叫ばれている理由とは

一大ブームを巻き起こしている「EDR」

セキュリティ最前線

この連載の前後回

AIが勧める、あなたのための会員限定記事

荏原製作所、暗黙知をAIで継承 - 知識駆動型DXとAIエージェント基盤を本格始動

産総研、屋外暴露で日本の夏と冬を耐え抜くペロブスカイト太陽電池を開発

ソニー、セキュリティカメラ向けの4K CIS「IMX908」　業界最小のLOFIC画素採用

北大、世界最古となる約9000万年前の新種スギ類化石を北海道で発見

宇宙で筋量を維持するには「最少0.67Gが必要」　JAXA・NASA共同研究成果

Meta、AIインフラ調達を加速 - Nebius Groupと最大270億ドル契約

押さえておきたい脅威アクター - 敵を知って攻撃をブロック第1回 Qilinランサムウェア：「弁護士に連絡」機能を導入

中国発フィッシングメールが急減、2月は7割以上減少

WordPressプラグイン・テーマの脆弱性最新情報第24回 2026年2月26日～2026年3月4日に報告があったWordPressの脆弱性情報

一部Androidデバイスに深刻な脆弱性、60秒でロック解除の恐れ

IIJ、海外拠点向け脆弱性診断サービスを提供開始

AIエージェントが人より多くのパスワードを流出へ、2026年のセキュリティ予測

このカテゴリーについて

第1回 次世代エンドポイントセキュリティ「EDR」とは

事前対策に加えて事後対策の必要性が叫ばれている理由とは

一大ブームを巻き起こしている「EDR」

セキュリティ最前線

この連載の前後回

AIが勧める、あなたのための会員限定記事

荏原製作所、暗黙知をAIで継承 - 知識駆動型DXとAIエージェント基盤を本格始動

産総研、屋外暴露で日本の夏と冬を耐え抜くペロブスカイト太陽電池を開発

ソニー、セキュリティカメラ向けの4K CIS「IMX908」 業界最小のLOFIC画素採用

北大、世界最古となる約9000万年前の新種スギ類化石を北海道で発見

宇宙で筋量を維持するには「最少0.67Gが必要」 JAXA・NASA共同研究成果

Meta、AIインフラ調達を加速 - Nebius Groupと最大270億ドル契約

押さえておきたい脅威アクター - 敵を知って攻撃をブロック 第1回 Qilinランサムウェア：「弁護士に連絡」機能を導入

中国発フィッシングメールが急減、2月は7割以上減少

WordPressプラグイン・テーマの脆弱性最新情報 第24回 2026年2月26日～2026年3月4日に報告があったWordPressの脆弱性情報

一部Androidデバイスに深刻な脆弱性、60秒でロック解除の恐れ

IIJ、海外拠点向け脆弱性診断サービスを提供開始

AIエージェントが人より多くのパスワードを流出へ、2026年のセキュリティ予測

このカテゴリーについて

第1回次世代エンドポイントセキュリティ「EDR」とは

ソニー、セキュリティカメラ向けの4K CIS「IMX908」　業界最小のLOFIC画素採用

宇宙で筋量を維持するには「最少0.67Gが必要」　JAXA・NASA共同研究成果

押さえておきたい脅威アクター - 敵を知って攻撃をブロック第1回 Qilinランサムウェア：「弁護士に連絡」機能を導入

WordPressプラグイン・テーマの脆弱性最新情報第24回 2026年2月26日～2026年3月4日に報告があったWordPressの脆弱性情報