0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@btncon

中小企業のためのEDR導入ガイド ― なぜウイルス対策ソフトだけでは不十分か

0
Posted at

ウイルス対策ソフト(EPP)の限界

従来のウイルス対策ソフト(EPP)は、既知のマルウェアをシグネチャ(パターンファイル)で検知する仕組みです。しかし、最新の攻撃はファイルレスマルウェアやLiving off the Landなど、従来のEPPでは検知できない手法を使います。

EDRとは

EDR(Endpoint Detection and Response)は、エンドポイント(PC・サーバー)の振る舞いを常時監視し、不審な活動を検知・対応するソリューションです。

EPPが「門番」だとすれば、EDRは「監視カメラ+警備員」です。

主要なEDR製品

Microsoft Defender for Endpoint / Business

M365 Business Premiumに含まれるため、追加費用なし。中小企業には最もコスパが良い選択肢。

CrowdStrike Falcon

高い検知精度と軽量なエージェントが特徴。ただし中小企業向けプランでも月額1端末あたり数百円〜。

SentinelOne

AIベースの自動対応が特徴。EDRの中では比較的操作がシンプル。

中小企業がEDRを導入する際のポイント

1. まずはDefender for Businessから

M365 Business Premiumを利用中なら追加費用ゼロ。まずここから始めましょう。

2. アラートを誰が見るか

EDRを導入しても、アラートを確認して対応する人がいなければ意味がありません。社内で対応できない場合は、SOCサービスやセキュリティ運用代行の活用を検討しましょう。

3. 段階的に導入する

まず管理者やパイロットグループに導入し、誤検知の状況を確認してから全社展開するのが安全です。

まとめ

EDRは「入れたら終わり」ではなく「運用」が重要です。導入後のアラート対応・運用体制まで含めて計画しましょう。

この記事は情シス365ブログからの転載です。

情シス365(情シスアウトソーシング)
https://www.josis365.com

AI365(AI実装・自動化支援)
https://www.aidev-365.com

BTNコンサルティング(会社HP)
https://www.btncon.com

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?