失敗しないEDR導入、「アラート疲れ」を防ぎつつ検知率を上げる方法とは

　警察庁の調査によると、9割の企業がウイルス対策ソフトを利用しているにもかかわらず、その6割がランサムウェアを検出できていないという。新たなマルウェアや攻撃手法が次々に登場し、既存の対策では防御しきれなくなってきている。マルウェアの侵入を防ぐ対策から、侵入されても被害を最小限に抑える対策へとシフトする必要があり、その中核にあるのがEDRだ。

　しかし、「アラート疲れや誤検知による業務停止」「24時間対応の限界」「チューニングの専門性」など、EDR運用には課題も多い。そこで参考にしたいのが、本資料で紹介するマネージドEDRサービスだ。エージェント展開などの導入時の煩雑な作業を支援する他、導入後のアラートチューニングも最適化する。24時間365日の監視・分析・一次対処を実現し、高品質な2段階レポートを提供する。

　採用基盤の検知率が高く、動作が軽く再起動不要なことも大きな利点だ。将来的なXDRへの拡張も期待できる。資料では、2～3人体制の情報システム部門が業界ガイドラインに準拠できた事例や、500台規模の移行で導入サポートが評価された事例も紹介しているので、参考にしてほしい。