流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。
(Photo/Shutterstock.com)
「EDRが救ってくれる」という幻想は危ない理由
近年、ゼロトラスト環境の構築に向け、大手企業を中心にITインフラの再構築が進んでいる。その傾向は、中堅・中小企業も変わらない。ただし、大手企業に比べてセキュリティ予算、人員、知見が不足しがちな中堅・中小企業は、可能な範囲でセキュリティ対策を検討せざるを得ない。
そうした中、中堅・中小企業のセキュリティ対策の1つの“トレンド”となっているのがEDR(Endpoint Detection and Response)の導入だ。背景には「まずは身近な端末のセキュリティを強化したい」という思いがあるようだ。
ただし、アンチウイルスツールと同じ感覚で、「とりあえずEDRを導入すれば大丈夫だろう」と考え、ツール導入を進めると、後々困ったことになる。利用端末の監視・脅威検知・原因分析に強みを発揮するEDRは、導入してからの“運用”が重要な製品である。導入後、大量の脅威アラートを確認しながら対策を進める“人員”が確保できていなければ、運用していくことはできないのだ。
十分な社内リソースを持たない中堅・中小企業にとって、これは荷が重い。そこで、EDRを提供するベンダーが同時にEDRの運用サービス(SOCサービス)を用意し、ツールと"セット"で提供しているケースは少なくない。
これは、中堅・中小企業にとっては願ったり叶ったりの組み合わせだが、本当にそれで万全と言えるだろうか。なぜ「EDRツール」と「EDRのSOCサービス」の組み合わせだけでは安心できないのか。ここからは、そこに潜む“落とし穴”について解説する。
そうした中、中堅・中小企業のセキュリティ対策の1つの“トレンド”となっているのがEDR(Endpoint Detection and Response)の導入だ。背景には「まずは身近な端末のセキュリティを強化したい」という思いがあるようだ。
ただし、アンチウイルスツールと同じ感覚で、「とりあえずEDRを導入すれば大丈夫だろう」と考え、ツール導入を進めると、後々困ったことになる。利用端末の監視・脅威検知・原因分析に強みを発揮するEDRは、導入してからの“運用”が重要な製品である。導入後、大量の脅威アラートを確認しながら対策を進める“人員”が確保できていなければ、運用していくことはできないのだ。
十分な社内リソースを持たない中堅・中小企業にとって、これは荷が重い。そこで、EDRを提供するベンダーが同時にEDRの運用サービス(SOCサービス)を用意し、ツールと"セット"で提供しているケースは少なくない。
これは、中堅・中小企業にとっては願ったり叶ったりの組み合わせだが、本当にそれで万全と言えるだろうか。なぜ「EDRツール」と「EDRのSOCサービス」の組み合わせだけでは安心できないのか。ここからは、そこに潜む“落とし穴”について解説する。
この記事の続き >>
-
・「EDRツール+SOCサービス」だけじゃダメな理由、何を見落としてる?
・100点はないけど…99点に近づける「セキュリティ対策」組み合わせ術
・某運送業・アパレル業がお手本? 運用コストも半減する“改善プロジェクト”の全貌
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
