SECURITY ACTION ★★
株式会社プロスゼットは
SECURITY ACTIONの
普及賛同企業(団体)です
03-6811-6651

電話受付時間10:00-18:00

セキュリティを強化する「EDR」

企業のセキュリティ担当者様、
こんなお悩み抱えていませんか?

企業のセキュリティ担当者様、こんなお悩み抱えていませんか?
  • アンチウイルスソフトを⼊れてはいるが、
    サイバー攻撃が心配だ
  • サイバー攻撃の被害状況を
    可視化したい
  • セキュリティ対策が
    複雑で理解できない
  • 中小企業ではEDRを導入できない
    サービスが多く、困っている
  • リモートワークにおけるエンドポイントの
    セキュリティを確保したい
  • インシデントの原因究明に
    時間と手間がかかる
  • 他社のEDRではPC作業に
    影響があり困っている

こんなお悩みを抱える方でも安心!

次世代セキュリティシステム
EDR

不審な挙動をスピード検知し、
リアルタイムで対処!

そもそもEDRとは

EDRは、サイバーセキュリティの一部として、パソコンなどの端末デバイスの異常な動作を検知し、迅速に対応することを目的としたセキュリティソリューションです。
ウイルスに感染しないよう検知・駆除、攻撃をブロックする従来のアンチウイルスソフト(EPP)に対し、EDRは感染経路の特定や、端末デバイス内の動きの監視、ウイルス感染後に被害を抑えることを主目的としたセキュリティ対策です。

従来のアンチウイルスソフト(EPP)との違い

アクセス時

侵入者・マルウェアなど

侵入者・マルウェアなど

高度なサイバー攻撃が
蔓延している
現代ネット社会」

侵入前

EPP

侵入者・マルウェアなど
パターンマッチングで
デバイスへの侵入を未然に防止

virus

45%

virus

従来のアンチウイルスソフEPP阻止できる脅威は45%のみ。

侵入後

EDR

EDR
EPPをすり抜けたマルウェア
などの侵入を検知・分析し、
封じ込め・復旧を支援

55%

残り約55%はソフをすり抜け、端末デバイスに侵入しています。

アンチウイルスソフトの
移り変わり

従来型アンチウイルスソフ
EPP

シグネチャ型(定義ファイル)

  • 運用や監視という概念がない
  • 一度突破されたら終わり
  • 標的型や高度な攻撃を検知できない

従来型
EDR

EDRを使って専門家が監視

  • 人力監視型EDRが人をアシスト
  • 大量のログデータをクラウドに保存して分析する
  • インシデント対応に時間がかかる(ダウンタイム発生)
  • 修復作業が複雑で困難

次世代型
EDR

AI監視を人が補助する

  • EDRの自動監視を人がサポー
  • 端末内のAIでクラウドに依存しない
  • 統合されたデータレイク
  • 自動対応により瞬時に一次対応することで0ダウンタイム
  • 自動的に修復を行い、リスク状態から回復

プロスゼがご提供するのは

次世代型EDRSentinelOne®

企業におけるEDRの必要性

企業におけるEDRの必要性

サイバー攻撃は日々、高度化・巧妙化を続けており今もどんどん新たな脅威が発生しているのが実情です。組織化されたハッカー集団は高度な技術と多様な手法で、システムや人の脆弱性を突くサイバー攻撃をくり返し、情報漏えいやデータの改ざん、機密情報の搾取、身代金要求、事業停止や経営破綻…と企業にもたらす被害は想像をはるかに超えるもので、サイバー攻撃はエスカレートを続けています。

この実情に対し、どれほど精度が高いEPP製品を導入しても、「守り」に重点を置いた対策には限界があります。マルウェアに感染してしまうリスクを0にすることはできません。
そこで、感染を前提とし「対処」する考えのもとに生まれたのがEDRです。

EDRは、早期に脅威を検出、攻撃が本格化する前に対策を講じることができ、データ漏えいやシステムへの被害を最小限に抑えることができます。エンドポイントデバイスを保護し、脅威から企業データとシステムを守るための重要なセキュリティツールとして、現代のビジネス環境では不可欠と言えます。

EDRの選び方

これらの要点を考慮することで、組織に最適なEDRソリューションを選ぶのに役立ちます。

セキュリティニーズの評価

セキュリティニーズの評価

組織の具体的なセキュリティニーズと目標を明確にしましょう。どのようなエンドポイントセキュリティの課題があるのか?まずは現状を理解することが重要です。そこで可視化できた内容をもとに、EDR導入目的を導きましょう。

検知方法や検知精度

検知方法や検知精度

EDRソリューションが提供する機能を確認しましょう。脅威検出、脆弱性管理、ログ収集、リアルタイムモニタリングなどが含まれます。未知の攻撃に対抗するには、十分に蓄積された知識や検知ルールが必要不可欠です。実績はもちろん、世界的にサービスを展開しているベンダーなら、より豊富で多様な情報から収集された、詳細なデータを検知に活用できます。

拡張性と運用性

EDRソリューションが組織の規模に合わせて拡張可能であり、運用しやすいかどうかを評価しましょう。

予算

予算を考慮し、コスト効果の高いEDRソリューションを選びましょう。

トライアルと評価

複数のEDRソリューションを評価し、トライアルを実施して実際の動作を確認しましょう。

カスタマーサポー
トレーニング

ベンダーが提供するカスタマーサポー、トレーニング、ドキュメンテーションが適切かどうかを確認しましょう。

お問い合わせ

些細なことでもぜひご相談ください。