エンドポイントセキュリティ対策として、EDR（Endpoint Detection and Response、あるいはEndpoint Threat Detection and Response）の話が増えています。

EDRには２つの機能があります。
PCが外部からサイバー攻撃を受けた際の「Detection（検知）」機能。マルウェア侵入時に、端末をネットワークから隔離し、侵入の痕跡を調査、端末を復旧する「Response（対策）」機能です。

ウイルス対策ソフト（EPP）で攻撃を100％防御するのは無理なため、EDRを導入することでセキュリティ強化を検討するお客様も増えています。

より詳しい「EDR」の説明については、下記の記事もご覧ください。

EDRを導入したが中々使いこなせないといった声も

一方で、すでにEDRを運用している皆さまの中には、EDRを導入したが中々使いこなせないといった声もあるようです。

EDRは現在のエンドポイントセキュリティの代替というより、脅威ハンティングや感染後の対策などを集中して強化できる製品ですが、そこにはEDRを活用できるスキルを持った担当者や特殊な訓練、時間的コミットメントが欠かせません。そうでない組織の場合は、「使いこなせない」「投資対効果を出せていない」等の結果になってしまう可能性があります。

一方で、最近ではEDRの管理を代行してくれるサービスも多く登場しています。検知数が多すぎる課題や、対応ができる人財を確保できていない、などの課題を解決するものとして期待されています。

・MDR：マネージドEDR、ということで、24時間365日体制でアラートを即時連絡したり、アラートの詳細調査や定期報告、さらには対策としてネットワーク隔離などを対応してくれるサービスが存在します。EDRベンダーが付帯サービスとして実行することが多く見られます。

・MSSP：マネージドセキュリティサービスプロバイダー。こちらは、EDR運用管理代行もスコープに入りますが、エンドポイントのみならずもっと幅広くセキュリティ運用サービスを提供するベンダーです。製品運用に加え、製品が発行するアラート管理などがスコープに入ることが多いです。

もう一つの代替としては、アンチウイルスはしっかりと防御力が高いものを入れておき、もう一枚壁として簡易的なEDRを入れる、という選択肢もあります。これらはEDRベンダーというよりは、アンチウイルスベンダーが提供するEDR機能を中心に選んで行くと良いかもしれません。

EDRを導入するからには、やはりセキュリティを高め、経営者の理解と協力を継続して得て、そして手をあまり掛けずに運用したいという狙いがあります。確かに、EDRは少し専門家向けで分かりにくいところもあります。それを導入することで得られる効果や、関係者の期待値の設定、製品の選定の仕方や代替手段など、いくつも考えていく必要があります。
そこで、この度「EDRの選び方」について、皆さまのガイドになるようなホワイトペーパーを作成しました。なぜ世の中ではEDRがここまで興味を引いているのか、EDRとはそもそもどんなものか、そしてEDR導入に際する課題や解決策について、触れています。このガイドが、EDRへの理解を更に深め、皆さまの組織にあったEDR選定の一助になればと願っています。

ダウンロードできる「EDRの選び方」の目次はこちらです
1. みんなEDRを検討している
2. EDRってそもそもなに
3. EDRが実現する世界とは？
4. EDRの課題と代替手段
5. EDR製品を比較するときのポイント
6. ＜コラム＞ゼロトラストとEDR
7. エムオーテックスの製品紹介