生成AIによってサイバー犯罪者の攻勢は確かに強まりました。その脅威に打ち勝つ鍵となる要素の一つが、AIを活用したセキュリティ強化です。
そこで、現在注目されているセキュリティソリューションが、EDR(Endpoint Detection and Response)です。

※代表的なソリューション例として、AIによるリアルタイム検知等を実現するCybereason(サイバーリーズン)のEDRがあります。

EDRとは?

EDR(Endpoint Detection and Response)は、AIや機械学習を活用して従来のウイルス対策や攻撃検知に加え、未知の脅威や不正な挙動をリアルタイムで検出・分析し、迅速な対応を実現するエンドポイント・セキュリティ・ソリューションです。これにより、既知のウイルスやマルウェアだけでなく、新たな攻撃手法にも対応することができます。

具体的な機能として、PC、スマートフォン、サーバーなど、データやシステムへのアクセスが可能なすべての端末を対象に、ウイルスやマルウェアからの攻撃を検知・防御する機能があります。
EDRは、サイバー攻撃やデータ漏えいなどのリスクを最小限に抑えるために必要であり、企業や組織、個人にとっても重要なソリューションです。

※図版:国内シェアN0.1 EDRはCybereason(サイバーリーズン)-Cybereason EDR 侵入後の攻撃を振る舞いで検知する次世代エンドポイントセキュリティ「EDR」-の説明図

※図版の出典元:Cybereason公式サイト『Cybereason EDR 侵入後の攻撃を振る舞いで検知する次世代エンドポイントセキュリティ「EDR」』説明図

なぜEDRが注目されているのか?

テレワークの普及により、PCなどが直接インターネットにさらされる機会が増加、また、クラウドサービスの活用が増えることで外部とのデータ授受が増加し、セキュリティの脅威がさらに複雑化しています。

このような背景から、EDRの導入が一層重要になっています。


総務省においても、「EDR等の高度なソリューションを導入したりすることについて検討が望ましい」とされています。

テレワーク端末にEDR(Endpoint Detection and Response)ソリューションを導入し、未知のマルウェアを含めた不審な挙動を検知し、マルウェア感染後の対応を迅速に行えるようにする

※出典元:総務省 テレワークセキュリティ ガイドライン第5版



IPAが公表している2024年最新の情報セキュリティ10大脅威においても、マルウェアによって引き起こされるランサムウェアやサプライチェーン攻撃、脆弱性攻撃、ゼロディ攻撃の脅威が叫ばれており、EDRの導入はそれらの対策として有効な手段の一つといえます。

※参考出典:IPA(独立行政法人 情報処理推進機構)情報セキュリティ10大脅威 2024

当社が提供するEDRソリューション

一例として、当社がパートナー契約を結ぶCybereason(サイバーリーズン)のEDR(Endpoint Detection and Response)およびMDR(Managed Detection and Response)ソリューションはAIによるリアルタイム検知と専門家による24/7監視で高度なサイバー攻撃に対応しており、包括的なエンドポイントセキュリティ対策を実現します。


※EDR:エンドポイント(PC、サーバー、モバイルデバイスなど)上の脅威を検出・分析し対応するソリューション

※MDR:EDRを活用し24/7の監視と分析、インシデント対応を外部の専門チームが実施し、企業のセキュリティ運用を支援するサービス

※図版の出典元:ソリューション:Cybereason EDR「攻撃の進行を直感的に視覚化、即時対応を実現」

※図版の出典元:ソリューション:Cybereason EDR「攻撃の進行を直感的に視覚化、即時対応を実現」

高度なサイバー攻撃に対するEDRを活用した解決策】

  • セキュリティイベントのリアルタイムでの分析と可視化
  • 社内外からのアクセスを厳密に制御し、リスクを最小限に抑える
  • 悪意のあるソフトウェアやマルウェアに対して適切な防御対策を実施

【有効な製品群(一例)】

  • Cybereason
  • CrowdStrike
  • Trend Micro Apex One

クエストは包括的なセキュリティ対策を支援

クエストは前述の通り、お客様の各端末をエンドポイントセキュリティ(EDR)でマイクロセグメンテーション化し、通信の監視と制御を支援します。

さらに、EDRだけに留まらず、基幹ネットワークを含む全体のネットワークは次世代ファイアウォール(NGFW)で必要最低限の通信のみを許可する制御を行います。
クラウドシフトするネットワークに対しては、SASE製品を用いて利用者の身元や通信内容の検証を含めたアクセス制御を行います。
さらに、多岐にわたるアプリケーションに対して、多要素認証やシングルサインオン(SSO)製品でセキュリティと利便性を両立させたソリューションを提供します。
それら全てをSOCで統合的に管理することで、お客様のゼロトラストネットワークを包括的に支援します。

クエストのゼロトラストセキュリティの説明図

図版出典元:クエストのゼロトラストセキュリティ


セキュリティでお困りのお客様は是非当社にご相談ください。

お問い合わせ