チューニングやインシデント対応も“おまかせ”できる「ESET PROTECT MDR Lite」
MDRの運用・コスト負荷をとことん“軽く”! 中小企業でも導入しやすい製品はこれ
提供: キヤノンマーケティングジャパン
近年、企業のエンドポイントセキュリティ製品として、EDRやXDR(エンドポイント検出・対応、および拡張型EDR)の導入が進みつつある。従来一般的だったEPP(エンドポイント保護、いわゆる“アンチウイルスソフト”)だけでは、EPPを回避する高度化したサイバー攻撃には対抗しきれなくなっているからだ。
ただし現状では、EDR/XDRの普及はまだ大企業層が中心となっている。中堅・中小企業層では、追加でかかるコスト、大きな導入・運用負荷の問題が障壁となって、導入が進みづらい一面があるのだ。
キヤノンMJが中小企業を対象に実施した調査では、EDR/XDR導入に対して「コスト」「スキル人材」「運用負荷」の課題を感じる企業が多かった
こうした課題を解消するべく、キヤノンマーケティングジャパン(キヤノンMJ)では、2022年から、同社とESET社のセキュリティ専門家がXDRの導入・運用を支援する「ESET PROTECT MDR」を提供してきた。ここに昨年追加されたのが、中堅・中小企業でも導入しやすい特長を持つ「ESET PROTECT MDR Lite」である。
ESET PROTECT MDR Liteは、EDR/XDRのコスト負担や導入・運用負荷をできるだけ“軽く”することを目的としており、提供開始後には全国の中堅・中小企業で多くの導入が進んでいるという。その特長を詳しくご紹介しよう。
EDR/XDRは「侵入後の迅速な検知」「攻撃後の状況把握」に役立つ
なぜ、エンドポイントセキュリティ対策において、従来のEPPに加えてEDR/XDRも“必須”になったのか。まずは簡単におさらいしておきたい。
EPPは「防御」対策のための製品である。たとえば、メールやWebからダウンロードされたファイル、ユーザーがアクセスするURL、エンドポイントが行う通信などをチェックして、そこに含まれる脅威(マルウェアやランサムウェア、フィッシングサイトのリンク、サイバー攻撃の通信など)を高い精度で検知して、ブロックや警告を行う役割を持つ。
ただし、現在は攻撃者側も高度で複雑な技術を駆使するようになっており、EPPの検知をすり抜けてしまう脅威もある。ひとたび脅威が侵入すれば、そこを突破口(踏み台)として攻撃活動が始まり、ほかのエンドポイントへの感染拡大や機密情報へのアクセスなどが拡大していく。EPPでは、こうした攻撃活動を検知することは難しい。
そこで活躍するのが「事後対策」のためのソリューションであるEDR/XDRだ。EDR/XDRは、たとえば「誰が/いつ/どんなプロセスを起動したか」「どんな相手(PCやサーバーなど)と通信したか」といった、エンドポイントの挙動(ふるまい)の情報をつぶさに監視・記録し、その情報から脅威の侵入を検知する役割を担う。いわば“防犯用の監視カメラ”のようなものだ。
従来のセキュリティ(EPP)と、EDR/XDRの役割の違い
これにより、EDR/XDRはサイバー攻撃の被害が出る「前」の対策にも、被害が出た「後」の対策にも有効活用できる。
まず被害の発生前には、エンドポイントのさまざまな挙動や情報をつなぎ合わせることで「脅威検知」に役立てることができる。たとえば「エンドポイント上で起動したプロセスが、外部の不審なサイトからファイルをダウンロードして、それを実行した」という一連の挙動をとらえれば、「攻撃者が侵入して攻撃活動を進めている」可能性を疑うことができ、被害発生前にプロセスの停止やネットワーク遮断といった対策が打てる。
また被害の発生後には、詳しいログ記録を分析して、サイバー攻撃の「詳細調査」に役立てられる。たとえば「攻撃手順はどんなものだったか」「なぜ攻撃が成功してしまったのか(どんな脆弱性があったのか)」といった原因の究明や、「攻撃被害はどのエンドポイントまで及んだか」「どんな機密情報が盗み出されたか」といった影響範囲の分析が可能になるのだ。
EDR/XDRによって、いち早い検知と感染拡大の防止、影響範囲の特定などができる
近年ではサプライチェーン攻撃の被害が多く発生していることから、取引先にEDR/XDRの導入を求める・求められるケースも増えている。これもまた、EDR/XDRの導入が“必須”になった背景のひとつと言えるだろう。