エムオーテックス株式会社(本社:大阪市淀川区、代表取締役社長:宮崎 吉朗、以下MOTEX)は、従業員数300~5,000名規模の企業に所属している情報システム担当者様を対象に、EDRの利用実態を調査したレポートを発表します。
[画像1: (リンク ») ]
■「EDR利用実態調査」資料ダウンロードはこちら(無料)
(リンク »)
■調査背景
近年、企業・組織の情報セキュリティ対策では、サイバー攻撃による内部システムへの侵入を防ぐため、事前対策としてセキュリティソフトを導入する方が多いのではないでしょうか? しかし、サイバー攻撃の手口は年々巧妙化しているため、マルウェアなどの侵入を阻止するようなセキュリティ製品を容易にすり抜けてしまう可能性があり、事前対策だけでは完全に脅威から会社・組織を守ることは難しいと言えます。
そこで昨今、企業のエンドポイントセキュリティを強化するソリューションとして、「EDR」が注目を集めています。EDR(Endpoint Detection and Response)とは、ユーザーが利用するPC・スマホ・タブレットといった端末やサーバーなど、エンドポイントにおける通信内容や不審な挙動を検知し、迅速な対応を支援するセキュリティソリューションです。サイバー攻撃の被害を最小限に抑え、迅速な復旧を支援してくれる仕組みと言えます。
EDRは、企業・組織内のネットワークに接続されているエンドポイントからログデータを収集し、相関解析などでデータの特徴を解析します。もし不審な挙動を検知すれば、管理者に通知が届くので、例えば侵入してきたマルウェアに感染してしまった端末をすぐに隔離し被害を最小限に抑えたり、感染原因を特定するためにログデータをさらに分析し、復旧に向けて適切な対策を練ることができるのが大きな特長です。
では、サイバー攻撃が激化し、情報セキュリティ対策のアップデートが求められる社会において、EDRは実際どのように利用されているのでしょうか? そこで今回、300~5,000名規模の企業の情報システム担当社様を対象に「EDR利用実態調査」を実施しました。
■「EDR利用実態調査」の概要
◎ 資料ダウンロードはこちら(無料)
(リンク »)
【調査内容】
・管理しているPC台数を教えてください
・EDRを導入していますか
・EDRを導入した理由を教えてください
・EDR運用で困ったことを教えてください
・EDRを導入して良かったことを教えてください
・EDRの改善してほしいところを教えてください
・EDRを導入してからマルウェア感染したことはありますか
・EDRを自社で運用していますか/SOC(※)サービスを利用していますか
・今後もEDRを継続して利用しますか
・継続を迷っている場合は理由を教えてください
※SOC (Security Operation Center):サイバー攻撃の検知や分析を行い、その対策を講じることなどを専門とする組織
【調査方法】
・調査期間: 2022年11月15日(火)~2022年11月16日(水)
・調査方法: インターネット調査
・調査人数: 1,011名
・調査対象: 従業員数300~5,000名規模の企業に所属している情報システム担当者
・モニター提供元: ゼネラルリサーチ株式会社
・調査機関: 株式会社リンクアンドパートナーズ
■TOPIC1:EDRの導入状況
~約半数の企業はEDRを導入中~
はじめに、企業・組織におけるPC管理状況と、EDRの導入状況についてお伺いしました。
[画像2: (リンク ») ]
「管理しているPC台数を教えてください」という質問には、「1~500台(31.3%)」と回答された方が最も多く、次いで「501~1,000台(25.7%)」、「2,001~3,000台(20.8%)」と続きました。(※図中では、数値を小数点以下切り捨てで表しています。)
そして、「EDRを導入していますか」という質問には、半数近く(49.6%)の方が「導入している」と回答されました。また、約1割(11.5%)の方は「過去導入していた」と回答されました。
中小企業から大企業まで、管理しているPCの台数が多い・少ない、さまざまなお立場の方にご回答いただき、半数の企業でEDRを導入されていることが分かりました。その一方で、半数の企業では、EDRを導入していなかったり、過去導入していたが現在は利用しておらず、セキュリティ対策としてEDRを導入するか・しないかの判断が分れていることがうかがえます。
■TOPIC2:EDRの導入背景
~不審な挙動に対する検知率が高いことが導入ポイントに~
TOPIC1では、半数近くの企業でEDRを導入していることが分かりました。では、EDRを利用している企業では、何が導入の決め手となったのでしょうか?
[画像3: (リンク ») ]
「EDRを導入した理由を教えてください (複数回答可)」という質問には、「検知率が高い(53.9%)」と回答された方が最も多く、次いで「誤検知が少ない(36.3%)」、「導入・運用が簡単(36.3%)」と続きました。
不審な挙動に対する検知率が高いことから、EDRを導入する企業が多いようです。また、誤検知の少なさや導入・運用の簡単さも、導入理由として挙げられました。EDRは、コンピューターウイルスなどのマルウェアや、ハッキングといった外部からの攻撃を正確に検知できるうえに使いやすい、セキュリティリスクに臨機応変に対応できるシステムであると評価されていることが分かります。
では、実際に企業でEDRを導入した結果、どのようなメリットが得られたのでしょうか? 詳細は「EDR利用実態調査」資料をぜひご覧ください。EDRを運用されているユーザー様の回答から、EDR導入のメリットや、導入後に見えてきた課題を知ることができる調査結果となっています。皆様がより良いセキュリティ体制を構築できるよう、本調査結果がお役に立てば幸いです。
◎ 資料ダウンロードはこちら(無料)
(リンク »)
■MOTEXについて(調査発表元)
MOTEXは「Secure Productivity」をミッションに掲げ、プロダクト・サービスの提供を通じて、お客様が抱えるサイバーセキュリティの課題解決を支援する「総合セキュリティカンパニー」です。安全と生産性の両方を実現し、お客様がエンドポイントやネットワーク、ITサービスを安心してご利用いただけるよう、これまで培ってきた技術と豊富な知見で、世界水準のプロダクト・サービスをご提供します。
MOTEXが提供するサイバーセキュリティブランド“LANSCOPE”では、エンドポイントにおけるIT資産管理・情報漏洩対策・ウイルス対策から、ネットワークやクラウド環境におけるセキュリティ診断・セキュリティソリューション、総合的なコンサルティングまで、幅広い自社プロダクト・サービスをラインナップに取り揃えています。EDR製品もご用意しており、EDR機能を備えたAIアンチウイルス“LANSCOPE サイバープロテクション” をご提供しています。
■ “LANSCOPE サイバープロテクション”について
[画像4: (リンク ») ]
“LANSCOPE サイバープロテクション”は、AIを活用したアンチウイルスで、既知のマルウェアはもちろん、未知・亜種のマルウェアからもデバイスを防御します。高性能な AI アンチウイルス「CylancePROTECT」や「Deep Instinct」をMOTEXのマネージドサービスとして提供します。この2種類のウイルス対策ソフト(アンチウイルス)は、お客様の環境や用途に応じて選択いただけます。
[画像5: (リンク ») ]
◎ 多くの導入実績を持ち、EDRが利用可能な「CylancePROTECT」の詳細はこちら
(リンク »)
◎ 幅広いOSやファイルタイプに対応可能な「Deep Instinct」の詳細はこちら
(リンク »)
■MOTEX会社概要
[表: (リンク ») ]
※ 記載の会社名およびプロダクト名・サービス名は、各社の商標または登録商標です。
※ プロダクトの仕様・サービスの内容は予告なく変更させていただく場合があります。
※ 記載の内容は発表日時点のものです。最新の情報と異なる場合がございますのでご了承ください。
<お客様からのお問い合わせ>
「LANSCOPE サイバープロテクション」サービスサイトよりお問い合わせください。
▶ サービスサイト (リンク »)
プレスリリース提供:PR TIMES (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。