IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脅威の検知と侵入後の対応を担う「EDR」、運用管理の負担を減らす選択肢とは
コンテンツ情報
| 公開日 | 2021/10/13 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 1.58MB | ||
要約
企業のネットワーク内外を隔てる境界重視のセキュリティが、クラウドやテレワークなどの現代のビジネス環境にマッチしないものとなり、多くの企業でエンドポイントレベルでの脅威検知と、脅威の侵入を前提としたセキュリティ対策へのシフトが進んでいる。その役割を担うソリューションとして導入されているのがEDR(Endpoint Detection and Response)だ。
ただし、EDRの監視対象は多様かつ広範であるため、ログが膨大になる傾向にある。これらを適切に管理するためには、多大な人的リソースを要するうえ、その人材にも専門的な知見が求められる。こうしたハードルの高さから、EDRを導入したものの、期待した成果を挙げられていないという声も多い。
本コンテンツでは、EDRの導入後に顕在化する、運用上の典型的な課題を挙げながら、その解決方法として、運用に当たるSOCチームのアウトソーシングを提起している。併せて、世界的なネットワークセキュリティベンダーと、国内の情報システム組織がタッグを組んで実現した、次世代EDRとその運用サービスを一体化して提供するソリューションについても紹介しているので、ぜひ参考にしてほしい。
ただし、EDRの監視対象は多様かつ広範であるため、ログが膨大になる傾向にある。これらを適切に管理するためには、多大な人的リソースを要するうえ、その人材にも専門的な知見が求められる。こうしたハードルの高さから、EDRを導入したものの、期待した成果を挙げられていないという声も多い。
本コンテンツでは、EDRの導入後に顕在化する、運用上の典型的な課題を挙げながら、その解決方法として、運用に当たるSOCチームのアウトソーシングを提起している。併せて、世界的なネットワークセキュリティベンダーと、国内の情報システム組織がタッグを組んで実現した、次世代EDRとその運用サービスを一体化して提供するソリューションについても紹介しているので、ぜひ参考にしてほしい。