不審なプログラムの活動を検知して被害の拡大を防ぐEDR
EDR(Endpoint Detection and Response)とは、不正プログラムの不審な活動や侵入の痕跡を記録し脅威を検知することで被害を最小化するツールである。
従来のウイルス対策ツールは、すでに知られているウイルスのパターンを照合して検知している。そのため、ウイルス対策ソフトがアップデートされていない場合や未知のウイルスの場合検出は簡単ではない。
これに対してEDRは、侵入されてしまった際に、常時監視カメラで不審なプログラムの振る舞いを監視するため、未知のウイルスに対しても検知が可能である。またEDRのエージェントにより該当のPCの隔離も可能になるのだ。
不審なプログラムの活動を検知するEDR
※クリックすると拡大画像が見られます
中小企業ではSOCの運用が大きな負荷になる
「一方、セキュリティ対策ツールとしてEDRを導入するだけではIT部門の運用が大変になります。EDRで検知したさまざまなアラートのログを分析・対処するIT部門のメンバーを確保することは、中小企業では難しく大きな課題になります」
そこで活躍するのが、「セキュリティオペレーションセンター」(SOC:Security Operation Center)のアウトソーシングサービスである。お客様に代わってアラート・ログなどを分析することで、危険性を可視化しセキュリティ事故を予防する。
「セキュリティ対策では、何か一つ対策ツールを導入して完了ではなく、幅広く対策することが重要になります。」
大塚商会を選定する優位性・特徴
では、どのようなツールやソリューションを導入すればいいのだろうか。
「中小企業では、セキュリティ対策にあまり手間をかけられないのが実状だと思います。そこで大塚商会では、中小企業でも導入しやすい『らくらくEDR』というサービスを提供しています」
このサービスは、EDRツールと運用代行のサービスを組み合わせたものだ。EDRで不正プログラムや侵入の痕跡を記録し、脅威検知する。そして、脅威に合わせてお客様への通知や調査・隔離を実施してくれるのだ。
素早い検知で被害拡大を防止する『らくらくEDR』
※クリックすると拡大画像が見られます
大塚商会では、SOCを基本的に自社で運用しており、各社の様々なセキュリティ対策ツールと組み合わせたSOCサービスを提供している。導入する場合、既存のウイルス対策ツールを入れ替えると導入負荷が高くなってしまうが、らくらくEDRであれば既存のウイルス対策ツールと組み合わせて運用することも可能になるという。
価格も、1台当たり月額270円と中小企業でも導入しやすくなっている。
ITを利用する企業がセキュリティ対策で心がけること
セキュリティ対策は何か一つの対策ツールを導入すれば終わりではない。では、ITを活用する企業はセキュリティ対策をどのように心がければいいのだろうか。
「備えあれば憂いなしではありませんが、セキュリティ事故は他人事ではないと自覚することが重要だと思います。検知できる仕組みや対応できる組織など多層的な防御が必要になりますが、不審なメールを開かないといった一人一人の心構えも欠かせないと思います」
確かに、セキュリティの脅威は高度化している。それは、迷惑メールに分類されたメールの件名をながめるだけでも実感できるだろう。同時に、セキュリティ対策ツールも進化を続けている。こうした対策の進化に合わせて、自社のセキュリティ対策をアップデートしていくことが重要かつ不可欠になる。そのとき大塚商会が提供する中小企業向けのセキュリティ対策ソリューションが大いに活躍するだろう。
