従業員300名超企業への現実解未来への投資となるESET流EDR/XDR/MDR活用術と
セキュリティ戦略

企業規模の大小は関係ない。いま企業にとって最も重要な経営課題は、サイバーリスクとデータリスクへの適切な対応だ――近年では、攻撃の巧妙化、高度化だけでなく、クラウド活用の拡大やAIのビジネス実装といったデジタルテクノロジーの進化・普及によるビジネスのデジタル化、ワークスタイルの変革が大きく進んだことにより、従来のセキュリティ戦略ではサイバー犯罪者からの攻撃を十分に防ぐことが難しくなっています。

また、さまざまな企業・組織の間でデータが連携され、データを介したサプライチェーンの中でビジネスが進む今、全ての社員の行動や取引先のセキュリティを監視することは現実的ではなく、攻撃がどのような経路で襲ってくるかを予見し完全に防ぐことは不可能といっても過言ではありません。そこで注目されているのが、従前からのエンドポイントセキュリティだけでなく、ITを活用した検知（Detection）および反応（Response）を実現するEDR（Endpoint Detection and Response）や、その先の対応までを一括して行うことができるXDR（Extended Detection and Response）、EDR製品をマネージドサービスで提供したMDR（Managed Detection and Response）といったソリューションを活用したリスクを即時検知、そして即時対応できる体制の構築です。

ただし、これらのソリューション導入は一般的に大規模かつ高額になることが多いだけでなく、EDRやXDRなどは導入後のセキュリティ運用への負荷も考えなければならないなど、検討にあたりクリアしなくてはならない問題もあります。そのため予算や人的リソースが潤沢な、一部の大企業向けのソリューションと考えている方も多いのではないでしょうか。しかし、それは間違いと言わざるを得ません。ビジネスにおけるデータの価値、重要性が高くなるほど、サイバー攻撃によって企業が受ける影響も大きくなります。そして、すでにサイバー攻撃がビジネスを揺るがし、企業の継続性を脅かすほどの強大なリスクとなっている今日では、企業規模の大小にかかわらず、サイバーリスクやデータリスクへの対応は避けては通れない経営課題であり、最優先の投資なのです。そこで本企画ではESET JapanとZDNET Japanが、EDR/XDR/MDRに関する最新の情報やトレンドに加えて、特に300名～1000名規模の企業におけるEDR/XDR/MDR導入・運用のヒントを説明するだけでなく、時として勘違いされがちなEPPやSIEMといった他のセキュリティソリューションとの違いや関係性などを読者の皆様に提供します。