【情シス部門1000人に調査】EDR導入も…「利用を継続したくない企業」が続出のワケ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ここ数年、サイバー攻撃はますます巧妙化しており、攻撃を完全に防ぐことが非常に困難な状況になってきている。そうした中で、多くの企業が導入・検討を進めているのが、エンドポイントで攻撃をリアルタイムに監視する「EDR(Endpoint Detection and Response)」製品だ。しかしながら、EDR導入後の効果に不満を感じる企業は多い。それはなぜか。今回、情シス部門1000人への調査で判明した、日本企業のEDR利用におけるリアルな実態を解説する。
(Photo/Shutterstock.com)
EDR導入も効果発揮せず…情シス部門の問題
ここ数年、企業にとって最大の脅威となっているのが、データを暗号化して脅迫を行う「ランサムウェア」だ。情報漏洩や事業停止に追い込まれるリスクがあり、業界を問わずあらゆる企業の被害事例が報告されている。
それだけでなく、近年は情報窃取型マルウェアも増加しており、窃取された情報はダークウェブで販売され、別の攻撃に利用されるなど、攻撃者のネットワークの広がりも注視する必要がある。また、新たな脅威としてAIツールの普及も無視できない動向だ。AIツールがフィッシングメール作成やマルウェアの自動生成に使用されており、サイバー攻撃も効率化が進んでいる状況がある。
このようにサイバー攻撃の手法の巧妙化が進む一方、企業側のセキュリティ対策の状況を見ると課題は多いようだ。たとえば、ここ数年の企業のDX推進を背景に、情シス部門が管理・保護すべき領域はオンプレミスをはじめ、クラウド、エッジなどに広がってきたが、これら領域の拡大は、侵入経路の拡大につながっているとも言える。
そこで多面化する領域を守るべく、侵入を検知するEDRを導入する企業が増えている。しかし、このEDRがまったく機能していない企業が多いようだ。その原因はどこにあるのか。情シス部門1000人に調査を実施すると、ある問題点が浮かび上がってきた。
それだけでなく、近年は情報窃取型マルウェアも増加しており、窃取された情報はダークウェブで販売され、別の攻撃に利用されるなど、攻撃者のネットワークの広がりも注視する必要がある。また、新たな脅威としてAIツールの普及も無視できない動向だ。AIツールがフィッシングメール作成やマルウェアの自動生成に使用されており、サイバー攻撃も効率化が進んでいる状況がある。
このようにサイバー攻撃の手法の巧妙化が進む一方、企業側のセキュリティ対策の状況を見ると課題は多いようだ。たとえば、ここ数年の企業のDX推進を背景に、情シス部門が管理・保護すべき領域はオンプレミスをはじめ、クラウド、エッジなどに広がってきたが、これら領域の拡大は、侵入経路の拡大につながっているとも言える。
そこで多面化する領域を守るべく、侵入を検知するEDRを導入する企業が増えている。しかし、このEDRがまったく機能していない企業が多いようだ。その原因はどこにあるのか。情シス部門1000人に調査を実施すると、ある問題点が浮かび上がってきた。
この記事の続き >>
-
・【情シス部門1000人に調査実施】EDR利用状況のリアルすぎる実態
・EDR導入も…「期待と違った?」、情シス部門には何を感じてる?
・EDR継続利用を悩む情シスが多い?その理由とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
