レガシーEDRからの脱却、5つのチェックリストで自社EDRの次のステップを探る

　EDR（Endpoint Detection and Response）は、エンドポイント上での挙動やテレメトリー情報を分析し、侵入を防ぎきれなかった脅威の検知／対処を行うための重要なセキュリティ対策である。しかし、従来型のレガシーEDRは、運用負荷が高く、専門知識を要する他、リアルタイム対応が難しいといった課題を抱えている。

　このような課題を解消するためには、まず自社EDRの運用状況を客観的に把握することが必要だ。そこで本資料では、「検知＆テレメトリー」「脅威ハンティング」「自動化＆対応」「先制防御」「カバレッジ＆拡張性」という5つの観点から自社のEDRを評価できるチェックリストを紹介している。

　一例として「検知＆テレメトリー」について見てみると、レガシーEDRでは、オペレーター依存の手作業が必要であったり、新しい手法の検知が遅かったりするといった課題が存在する。一方、モダンEDRではAIによる振る舞い検知やテレメトリー分析を活用し、精度とスピードを両立させることが可能だ。本資料を通じて自社EDRの現状を診断し、モダンEDRへの移行を検討するきっかけにしてほしい。