開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2019/11/21

EDRをやさしく解説、「攻撃されること前提」のセキュリティがなぜ重要か

ここ数年、企業が抱える機密情報の価値が高まり、不正アクセスによる情報漏えいの割合が増加しています。JNSA(日本ネットワークセキュリティ協会)の調査によると、実に2018年の情報漏えいの2割が不正アクセスによるものと判明しています。企業もウイルス対策ソフトなどを導入し、情報セキュリティに力を入れるようになってきましたが、それでも突破されて漏えいする事例が後を絶ちません。そこで「攻撃を受けることが前提」のセキュリティ技術、EDR(Endpoint Detection and Response)が注目されています。本稿ではEDRをやさしく解説します。

フリーライター 三津村直貴

フリーライター 三津村直貴

合同会社Noteip代表。ライター。米国の大学でコンピューターサイエンスを専攻し、卒業後は国内の一部上場企業でIT関連製品の企画・マーケティングなどに従事。退職後はライターとして書籍や記事の執筆、WEBコンテンツの制作に関わっている。人工知能の他に科学・IT・軍事・医療関連のトピックを扱っており、研究機関・大学における研究支援活動も行っている。著書『近未来のコア・テクノロジー(翔泳社)』『図解これだけは知っておきたいAIビジネス入門(成美堂)』、執筆協力『マンガでわかる人工知能(池田書店)』など。

photo
端末での異常を検知し対応するEDR。なぜ重要なのか


EDRとは?被害を受けてから真価を発揮するセキュリティ

 EDR(Endpoint Detection and Response:エンドポイントにおける検知と対応)とは、コンピューターやスマホなどの端末(エンドポイント)を監視し、異常の発生を検知し、対応する情報セキュリティの手法です。マルウェアの感染を防ぎ攻撃そのものを発生させない従来の情報セキュリティと違い、EDRは不正アクセスなどの攻撃を受けてしまった時に真価を発揮します。

EDRの代表的な機能
  1. 端末の挙動を監視し、記録を残す
  2. 端末およびネットワーク全体における異常な動作を検知、警告する
  3. 異常な動作を停止させる
  4. 攻撃や異常な動作を詳細に分析し、報告する
  5. 異常動作によって変更された部分を修復する
  6. 管理者によって、端末とネットワーク全体を管理する

 このほかにも従来のウイルス対策ソフトにも含まれるマルウェアの検知や不正アクセスの防止などもEDRの機能に含まれることがあり、従来型のウイルス対策ソフトとEDR製品の境界は曖昧なものになりつつあります。しかし、EDRはあくまで「攻撃を受けることが前提」の技術です。防ぐことが理想ですが、それがメインではありません。

 自宅のドアや窓に鍵をかけるのがアンチウイルスによる従来のセキュリティで、自宅の中に監視カメラを設置するのがEDR、と考えると分かりやすいでしょう。

 EDRは監視カメラに怪しい人物が映れば通報し、非常用のシャッターを下ろし、侵入経路や犯人の行動を逐次警察に伝え、問題が解決するまで情報収集と対応を行います。うまくいけば、泥棒は何もせずに逃げていくでしょう。

 もし泥棒に何かを盗まれたとしても、どうして犯人に侵入されたのか、犯人は何をしようとしたのか、犯人に何を盗まれたのか、などの情報が手に入るため、事後対応が格段にスムーズになります。侵入経路が分かれば次に侵入されることを防げますし、ターゲットが分かれば今後はその情報をより厳重に守ることもできるでしょう。

 また情報漏えいの場合は「何が盗まれたか」を把握するのが非常に重要です。情報は盗まれても消えませんし、ハッカーは侵入の痕跡を消していきます。そのため、侵入されたかどうか、侵入されたとして何を盗まれたのかが分からない、ということも珍しくありません。盗まれた情報がIDなのか、パスワードなのか、電話番号なのか、メールアドレスなのか。それが分からなければ、対策として「パスワードを変えれば良いのか」「不審な電話に気をつけるのか」「メールに気をつけるのか」を対象となるユーザーに伝えることもできません。

 そして何を盗まれたか分からない場合、企業は最悪の場合、「被害は確認されていない」というアナウンスをするハメになります。つまり、実際にはパスワードが盗まれているのに盗まれていないかのような発表をすることになるのです。

 これによりユーザーは安心してパスワードを変えることを怠るかもしれません。その後、盗まれたパスワードによって多数のユーザーが直接的な被害に遭えば、企業は多額の損害賠償請求を受けることになるでしょう。仮にそれを避けるためにすべてのユーザーにパスワードを変更するように促せば、本当はごく一部のユーザーのパスワードしか盗まれていなかったとしても、大規模なユーザー離れを引き起こすかもしれません。

 EDRを使っていればこうした状況を防げるのです。

【次ページ】そもそもなぜセキュリティソフトで防ぎきれないのか、EDRの市場規模と動向は?

お勧め記事

Webセキュリティ ジャンルのトピックス

Webセキュリティ ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!