サイバー攻撃の高度化に伴い、多くの企業がEDRを導入している。しかし現場では、深夜のアラート対応や頻発する誤検知への対処に追われ、本来業務を圧迫する状況が続いている。特に、EDR運用担当者の約8割が他業務との兼任であり、限られたリソースで膨大なアラート分析や判断を行わざるを得ない実態が明らかになった。こうした負担を軽減するため、アラート分析の自動化や24時間体制での監視、さらに外部サービスの活用が有効とされる。
本資料では、技術者200人以上を対象にした調査を参照しながら、現場で直面する課題を起点に、EDR運用の負荷を解消する具体的な解決策の一端を紹介する。回答者の7割以上がMDR(運用代行サービス)の導入を検討しているという結果も判明している。自社のEDR運用を見直すヒントが得られる内容であるため、ぜひ一読していただきたい。
ホワイトペーパー