サプライチェーンへのサイバー攻撃が増加する中、対策としてEDR導入を検討する企業が増えている。しかし、誤検知を見極めるための専門知識の不足、自動対処による業務停止のリスク、再発防止への対応不足など、選定や運用の悩みは尽きない。カタログスペックだけで自社に適したツールを見極めるのは困難だ。
そこで本資料では、EDRを最大限生かすための選定ポイントを提示している。具体的には、専任チームが一次対処を担う「運用の深さ」、平均4分以内の「検知力」、最新の攻撃へ追随する「高度な脅威への対応」、原因を深掘りする「事後対応と報告」など6つのポイントを網羅し、EDRの導入効果を高めるための考え方について詳しく解説している。これら6つのポイントは、機能比較だけでは捉えにくい“運用の質”を重視している点が特徴だ。
さらに本資料では、選定や運用における課題解決を支援するサービスを紹介している。自社に適したEDRの選定と運用の在り方を整理するための参考にしてほしい。