EDRとは?第06回 23年01月更新

サイバー攻撃による被害が後を絶ちません。私たちが日々会社で使っているPCやスマートフォンも決して安全とは言い切れません。ウイルスはどんどん進化していますが、何か対策はあるのでしょうか?ここではEDRやEPPというセキュリティ対策について調べておきましょう。

EDRってなに?どんな効果があるの?

EDRとはPCやスマートフォンなどの端末を守るために、サイバー攻撃などを検知するだけではなく、管理画面でサイバー攻撃を検知し、遠隔で対処できるサービスのことです。

従来のPCの管理ソフトでは検知・防御まではできていましたが、EDRは何らかの原因で検知したにもかかわらずウイルスが侵入してしまった場合でも、その後の対処までしてくれます。

EDRには、①マルウェアに感染しても対策が行える、②サイバー攻撃の被害を最小限に抑えることができる、③侵入経路・被害の範囲が特定できる、④インシデント発生の原因を明確にできる、という4つの効果があります。

これにより企業のブラインドイメージの低下や、取引停止、賠償金訴訟、業務停止などのリスクを未然に防ぐことが可能となり、万が一問題が発生しても原因を明確にし、今後の対策に活かすことができます。

このように、EDRとはPCやスマートフォンの端末を守るために早期にウイルスの検知から対処までできるという、企業へのリスクを最小限に抑えてくれるサービスです。

EDRの仕組みってどうなっているの?

人間の体内でも外からウイルスが侵入してきた際に、免疫機能が働いてウイルスに対抗しますが、そのようなことをコンピューター内で行う機能がEDRです。

PCやサーバ内などに侵入したウイルスの動きを監視し、異常の発生や不審な動きを監視してそれを突き止めるように働きかけます。突き止めた後は、侵入したウイルスの動きを食い止めるように働き、被害そのものを食い止めます。

また、ウイルスによって破壊されたデータについても、人間の細胞を修復するかのようにデータ復旧を行う作業もしてくれます。万が一ウイルスが侵入してきたとしても、それに対抗できるような仕組みを構築することによって、被害を最小限に抑えることができます。

EPPってなに?どんな効果があるの?

EPPとは、ウイルスソフトのように特定のウイルスなどの情報を学習したソフトを利用することによって、エンドポイントでコンピューターウイルスなどの侵入を防ぐものです。

基本的に水際で防ぐことを目的としているものであり、外部からのアクセスや送られてきた情報に関して自動で分析調査を行います。

調査の結果、怪しいものと判断した時には、その情報やアクセスをはじくというものであり、言わば「コンピューターの門番」といったところです。

企業や個人用のPCでも一般的にとられている手法ですが、現代の高度な情報の発展を鑑みると、100%防げる手段ではないかもしれません。

EPPには、一度PCやサーバにウイルスなどが侵入してしまうと、その対策については何ら有効な手立てを打てないという欠点があります。

EDRとEPPの違いとは?

EPPとEDRとの違いを分かりやすく表現すると、EPPは「外からの侵入を防ぐ役割」をし、EDRは「すでに侵入してしまったものに対しての対処の役割」をしています。

EPPはウイルスや不正なアクセスが侵入してくる前にブロックする仕組みになっており、あらかじめ学習されたプログラムによってはじきます。

しかし、事前にブロックするだけではセキュリティ対策としての限界があります。そこで登場するのがEDRです。侵入したウイルスなどを分析することによって、最小限の被害で食い止めつつ、侵食されたデータの復旧を手伝う役割を果たしてくれます。

人間の体で言う免疫細胞のような役割をしてくれるものであり、二重の防御機構を持つことによって、より外からの侵入に強くなれるというわけです。

EDRを導入するときの選定方法とは?

コンピューターウイルスが進化を遂げるスピードは速いため、最新の情報をもとにEDRを選ばなければなりません。

EDRを導入すると、情報の復旧やウイルスの侵入経路を調べることができます。
ウイルスの影響によって情報を喪失しないように、修復力を強化したい時には、修復力の高いEDRを選定するのがおすすめです。侵入経路などの特定をして、情報を盗んだ側を追い詰めるというのであれば、そういった点に特化したものを選ぶ必要があります。

その他にも、サーバの管理場所・自社サーバを使用するのか、レンタルサーバを契約するのかによって費用も異なるので、予算に合わせて選定することも大事です。

鈴与シンワートが提供するサーバ

S-Port Cloud V Series

鈴与シンワートでは、自由度と信頼性を両立させたIaaS環境を実現する「S-Port Cloud V Series」を提供しています。
専門のエンジニアが導入を完全サポートします。
また、運用開始後も24時間365日のプラットフォーム監視や、専門スタッフによるカスタマーサポートなど、安心して利用できます。

「S-Port Cloud V Series」の詳細はこちらからご覧ください。

・S-Portベアメタルサーバ

ベアメタルサーバとは、ソフトウェアがインストールされていない物理サーバを提供するサービスです。
S-Portベアメタルサーバは物理サーバとして利用することも、仮想化基盤を構築してサーバの集約にも活用いただけます。

「S-Portベアメタルサーバ」の詳細はこちらからご覧ください。

EDRについて

EDRとは、PCやスマートフォンをサイバー攻撃などから守るために検知や対処を行い、被害を最小限にしてくれるサービスです。内部に侵入したウイルスの動きを監視し、被害を食い止めるように働きます。また、エンドポイントでウイルスの侵入を防いでくれる門番のような役割をするのがEPPというサービスです。違いは、EPPが侵入を防ぐ役割があるのに対し、EDRは侵入してしまったものに対し対処する役割があるという点です。

鈴与シンワートが取り扱う自律型EDR「Singularity XDR」

鈴与シンワートが取り扱っているSingularity(シンギュラリティ)XDRは自律型のAIをエージェントに搭載したセキュリティシステムです。

EPP+EDRの自動化された運用でアナリストの人の手を煩わせることなく、すべての攻撃プロセスの相関分析とコンテキスト化を自動で処理し攻撃を瞬時に可視化することが可能です。誤検知のない正確なアラートを得られるだけでなく、ランサムウェア攻撃を受けてファイルが暗号化されても瞬時に元の状態に復帰し、同時にデジタルフォレンジックを行う画期的なインシデント対応が実現されます。

自律型EDR「Singularity XDR」の詳細はこちらをご覧ください。

ウイルスは日々進化しています。ウイルスの侵入を許すと、被害は想像を絶するほど大きなものとなります。EDRやEPPでのセキュリティ対策でウイルスの侵入を防ぎ、万が一、ウイルスが侵入したとしても被害を抑えられるようにしましょう。