脅威の検出から復旧まで迅速に対応、スキル不足でもEDRの運用を成功に導く秘訣

　行政機関をはじめ、医療、教育、ものづくりの現場など、あらゆるビジネスシーンにおいて、セキュリティ対策の必須要件の1つとなりつつあるEDR。これはエンドポイントに侵入したマルウェアなどの脅威を、迅速に検知し、対処するためのソリューションであり、脅威の侵入を水際で防ぐことを目的とするEPPとは、根本的に役割が異なる。

　脅威の侵入を前提として、その検出から感染端末の隔離、脅威動向の調査、復旧までをカバーするEDRだが、運用には専門的なスキルや知識に裏打ちされた能動的なアクションが必要となり、導入のハードルは高い。そこで注目されるのが、SOCチームが運用するマネージドサービスであるMDRだ。

　本資料では、EDRおよびMDRについて、その役割や定義を解説している。併せて、一般的なMDRがカバーする「検知／防御設定の実施とその維持管理」「全アラートのトリアージ（調査の優先順位付け）」にとどまらず、「セキュリティ設定のチューニング」「残存脅威の調査」「リモートでの脅威排除」まで“おまかせ”できるサービスについても紹介しているので、参考にしてほしい。