AQStage 仮想デスクトップそのセキュリティーホントに大丈夫?
EDRプランとは
マルウェア攻撃・非マルウェア攻撃に対して従来型ウィルス対策が突破されることを前提とし、NGAV※1とEDR※2でエンドポイントにおける不審な挙動の検知・迅速な対応を支援するソリューションです。
サイバー攻撃の手口が巧妙化していることに加え、テレワーク推進による外部環境との境界点が増加し、対策強化が可能なEDRが必要不可欠であると考えられています。
- ※1 Next-Generation Antivirusの略称です。
- ※2 Endpoint Detection and Responseの略称です。
特長
- エンドポイントを常時監視し不審な挙動を素早く検知します。
- マルウェアやランサムウェアなどの攻撃を分析し、被害の範囲や原因を調査・特定します。
- 攻撃に対して適切な対策を実施、端末の隔離や停止などを実行します。
- 攻撃による個人情報の流出や、データの改ざんなどの被害を最小限に留めることができます。
- NGAV機能とEDR機能を併せ持った、多層防御が可能なサービスです。
導入におけるメリット・デメリット
メリット
脅威を早期に発見
最大のメリットは「リアルタイム監視」にあります。
EPP※3をすり抜けたマルウェアを素早く検知・分析し、被害が拡大する前に必要な対策を実施することが可能です。
- ※3 Endpoint Protection Platformの略称です。
テレワーク対策
テレワークの普及やマルチデバイスアクセスが増加したことで、場所を選ばず業務が可能となり、外部環境との境界点が拡大し、エンドポイント端末のリスクが増加しています。
このことから、エンドポイントのセキュリティ対策として欠かせないものとして、EDRは注目されています。
被害の詳細を把握
収集した情報はログとして蓄積します。
ログを解析することで攻撃の手口や被害範囲などを詳細に把握し、十分な対策を練ることができます。
デメリット
コスト面での負担
EDRの導入はエンドポイント台数に応じた費用が必要です。
特にエンドポイントの台数が多い場合は、導入前に費用対効果について事前に十分な検討を行う必要があります。
運用には知識・経験が必要
適切に運用・保守するには専門知識や経験・スキルが必要です。
セキュリティサービスは導入すれば終わりではなく、導入後の運用・保守が重要です。
自社での運用が難しい場合は、運用・保守を外部に委託するか、SOC※4サービスを契約する必要があり、追加で費用が発生します。
- ※4 Security Operation Centerの略称です。
マネージドOPサービスについて
- 初期チューニングを含めサポートします。
- お客さまのご要望にお応えするカスタマイズ運用が可能です。
- 24時間365日セキュリティーのプロによる監視を実施します。
- 早期発見・被害端末特定・漏えい情報特定・侵入経路特定・復旧作業・再発防止策など、お客さまに代わって実施いたします。
- ※ 本ページ記載の会社名および製品名は、それぞれ各社の商標または登録商標です。
