クラウド活用の拡大やリモートワークの普及により、企業のサイバーセキュリティは従来の境界型防御だけでは不足が生じ始めています。サイバー攻撃者は、メールや認証情報を窃取する、脆弱性を悪用するなどの複数経路によって侵入を図り、端末上で横展開を行いながら被害を拡大させていきます。
サイバー攻撃のリスク上昇や、従来型セキュリティによる不足については公的機関の調査結果からも明らかになっており、すでに注意喚起がなされています。たとえば、2026年1月にIPA(情報処理推進機構)が公表した「情報セキュリティ10大脅威 2026」では、組織向け脅威の1位としてランサムウェア攻撃による被害が挙げられており、2016年以降11年連続で選出される結果となっています。また、3位には初選出となる「AIの利用をめぐるサイバーリスク」がランクインしました。これは攻撃側のAI悪用も含めたリスクが、企業の経営課題となりつつあることが示されています。
このような状況では「侵入を完全に防ぐ」ことは困難です。そこで注目されているのが、侵入後に発生する不審な挙動を早期に検知し被害を局所化する役割を担うシステムである EDR(Endpoint Detection and Response)です。本書では、EDR未導入の企業が比較・検討を進める際に押さえておきたいポイントを整理します。
資料の内容は以下の通りです。
- EDRとは
- EPP(予防)とEDR(検知・追跡・初動)の役割分担
- EDR導入でつまずきやすいポイント
- SOCとMDRの違い
- 機能比較だけでは見えない、導入・運用面の確認チェックリスト