情シス1000人への調査で見えたEDRの利用実態、運用面で困ったこととは？

　激化するマルウェアの脅威に対抗すべく、EDR（Endpoint Detection and Response）の導入を検討する企業が増えている。一方、導入によってどのような効果が得られるのか、運用時はどのような点に気を付けるべきなのか、といった悩みを抱く企業は今も多い。そこで参考にしたいのが、情報システム担当者約1000人を対象に行われた調査の結果だ。

　それによると、EDRを導入済みという回答が49％に達し、導入の理由としては、検知率の高さや誤検知の少なさ、導入／運用の簡単さが挙げられた。だが、いざ運用してみると誤検知が意外と多く、設定方法の難しさに悩む企業も多いという。さらに、EDRは本来マルウェア感染時の調査や解析を行うツールだが、「検知だけで駆除はやってくれない」という回答が寄せられるなど、EDRが正しく理解されていない現状も明らかになった。

　また、運用のポイントとなるSOCサービスの利用については、企業規模によって傾向が大きく異なるなど、興味深い結果が得られている。本資料では調査結果を基に「EDRの利用実態」「EDRとEPPの違い」「EDRの選定ポイント」「運用の秘訣」などを詳しく解説する。