止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
テレワークが広がり、社外でPCを使って業務するのが当たり前になった。そこで重要になったのが、エンドポイントのセキュリティ対策だ。従来のウイルス対策ソフトに加えて、侵入を前提にデバイス内の不審な挙動を監視・検知するEDRを導入する企業が増えた。ところが、EDRを入れたにもかかわらず「うまく運用できない」「あまり効果がない」という企業が少なくない。その原因と対策を解説する。
(Photo/Shutterstock.com)
エンドポイントのセキュリティ強化に有効なEDR、その運用が難しい理由
テレワークが広がり、自宅を含む社外でクラウドを活用して仕事をするのが当たり前になった。その結果、大きい転換を求められているのがセキュリティ対策だ。社内/社外の境界を防御する境界型のセキュリティ対策から、セキュリティ機能をクラウドに置き、ユーザーもデバイスもすべてを信用せず、常にその真正性を検証しつづけるゼロトラストのセキュリティ対策への移行が進んでいる。
その一環として重視されているのが、エンドポイントの対策強化だ。社外での業務が当たり前になった結果、PCをはじめとするエンドポイントがサイバー攻撃者の標的となるのは、ごく自然な流れだからだ。
さらに、サイバー攻撃自体も進化している。特に最近は、短時間で完了する攻撃が増えている。たとえば、現在、多くの企業を悩ませているランサムウェアも、以前は数日かけてじっくりと攻撃するものが多かった。ところが最近は、数十分~1時間ですべての攻撃を完了させるタイプが増えているという。
こうした攻撃に対して、従来のシグネチャ型のセキュリティ製品が限界を迎えているのは明らかだ。代わりに注目されているのが、EDR(Endpoint Detection and Response)である。これは、デバイスに侵入されることを前提として、デバイス内の不審な挙動を監視・検知してアラートを上げたり、対応を支援したりするセキュリティ製品である。
実際に、多くのセキュリティベンダーからEDR製品がリリースされ、導入企業も増えている。ところが、こうした企業からは「うまく運用できない」「被害を防ぐことができていない」という声が聞こえてくる。また、一見うまく運用できているような場合にも「負荷が高い」「感染後の対応に不安が残る」というケースもある。それはなぜなのだろうか
こうした声への現状について、識者がその理由と対策、解決のための環境づくりについて解説する。
その一環として重視されているのが、エンドポイントの対策強化だ。社外での業務が当たり前になった結果、PCをはじめとするエンドポイントがサイバー攻撃者の標的となるのは、ごく自然な流れだからだ。
さらに、サイバー攻撃自体も進化している。特に最近は、短時間で完了する攻撃が増えている。たとえば、現在、多くの企業を悩ませているランサムウェアも、以前は数日かけてじっくりと攻撃するものが多かった。ところが最近は、数十分~1時間ですべての攻撃を完了させるタイプが増えているという。
こうした攻撃に対して、従来のシグネチャ型のセキュリティ製品が限界を迎えているのは明らかだ。代わりに注目されているのが、EDR(Endpoint Detection and Response)である。これは、デバイスに侵入されることを前提として、デバイス内の不審な挙動を監視・検知してアラートを上げたり、対応を支援したりするセキュリティ製品である。
実際に、多くのセキュリティベンダーからEDR製品がリリースされ、導入企業も増えている。ところが、こうした企業からは「うまく運用できない」「被害を防ぐことができていない」という声が聞こえてくる。また、一見うまく運用できているような場合にも「負荷が高い」「感染後の対応に不安が残る」というケースもある。それはなぜなのだろうか
こうした声への現状について、識者がその理由と対策、解決のための環境づくりについて解説する。
この記事の続き >>
-
・EDRは運用の工数が多く「しんどい」
・マルウェアに感染した状態を「修復」するには?
・ランサム被害から学んだSBSホールディングスのケース
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
