不安定な世界情勢、リモートワークの拡大などにより、サイバー攻撃のリスクが急増している。特に攻撃者に狙われているのが、セキュリティ対策に手が回らない中小企業や医療機関で、メールに記載されたURLや添付ファイルを通じて、マルウェアやランサムウェアに感染する被害事例が多数報告されている。
また最近のマルウェアは、EmotetやLockBitなど、正規ツールを悪用したり、複数の攻撃手法を組み合わせたりする高度なものが多い。これらを防ぐには、PC内の“監視カメラ”として不審な挙動を監視し、攻撃を検知するEDR(Endpoint Detection and Response)が有効だが、ログや不審な兆候を個別に判断する必要があるため、運用負荷の高さを懸念する企業が多いのも事実だ。
そこで本資料では、最小5ユーザーから利用できる上、技術スタッフのサポートにより、未知のマルウェア対策を少ない運用負担で実現する、マネージド型サービスのEDRを紹介する。同EDRと連携し、感染端末を自動で隔離するEPP(Endpoint Protection Platform)もあわせて紹介しているので、参考にしてほしい。