人材不足でも実現できるエンドポイント防御、法学館が選んだアプローチとは？

　エンドポイント防御の主流はEDRだが、導入には知識が必要であり、運用負荷も無視できない。そのため、人材が不足する企業では導入をためらうケースが少なくない。法律関連教育サービスを提供する法学館も同様の課題を抱えていた。

　同社ではセキュリティ対策を実施していたものの、リソースが限られた情報システム部門で500台もの端末を管理していたため、緊急時の対応には常に不安を抱えていた。また、多層防御を導入していても未知の脅威に対する懸念は払拭できなかった。そこで更新の機会にEDRの導入を検討した。しかし、対応できる人材が不足しており、現行体制でSOC（Security Operation Center）を構築してEDRを運用するのは現実的でないと判断した。

　このような背景から、同社はEDRの運用を外部に委託するMDR（Managed Detection and Response）に着目した。本資料では、同社がEDR／MDRの検討に至った経緯、最終的に選定したMDRの機能や強み、実際の運用において得られる安心感、販売パートナーによる支援内容、同社が評価している点を詳しく解説している。人材不足の中でもセキュリティを強化するためのヒントが、きっと得られるはずだ。