EDR
おはようございます😉
今日は、EDRについて
サイバー攻撃の手口は、年々高度化しています。
最近では、銀行からメールを送ったようにみせ、口座情報などを詐取して金銭を盗み取る「ビジネスメール詐欺」や巧妙な手口のサイバー攻撃が日本でも確認されています。
EDR(Endpoint Detection and Response:エンドポイントにおける検知と対応)とは、コンピューターやスマホなどの端末(エンドポイント)を監視し、異常の発生を検知し、対応する情報セキュリティの手法です。マルウェアの感染を防ぎ攻撃そのものを発生させない従来の情報セキュリティと違い、EDRは不正アクセスなどの攻撃を受けてしまった時に真価を発揮します。
EDRはあくまで「攻撃を受けることが前提」の技術です。防ぐことが理想ですが、それがメインではありません。
自宅のドアや窓に鍵をかけるのがアンチウイルスによる従来のセキュリティで、自宅の中に監視カメラを設置するのがEDR、と考えると分かりやすいでしょう。
EDRは監視カメラに怪しい人物が映れば通報し、非常用のシャッターを下ろし、侵入経路や犯人の行動を逐次警察に伝え、問題が解決するまで情報収集と対応を行います。うまくいけば、泥棒は何もせずに逃げていくでしょう。
もし泥棒に何かを盗まれたとしても、どうして犯人に侵入されたのか、犯人は何をしようとしたのか、犯人に何を盗まれたのか、などの情報が手に入るため、事後対応が格段にスムーズになります。侵入経路が分かれば次に侵入されることを防げますし、ターゲットが分かれば今後はその情報をより厳重に守ることもできるでしょう。 (1)
イバー攻撃への対処が遅れれば、大規模な情報漏えいや企業Webサイトの稼働停止などに発展する可能性は高まることなどから、未知のマルウェアに感染してしまった際に、素早く検知し対処するEDRに注目が集まっています。(2)
引用文献
(1)https://www.sbbit.jp/article/cont1/37243#:~:text=EDRとは?&text=EDR(Endpoint%20Detection%20and%20Response,情報セキュリティの手法です%E3%80%82
『EDRをやさしく解説、「攻撃されること前提」のセキュリティがなぜ重要か ビジネス+IT
2021/2/4 15:30』
(2)https://www.jbsvc.co.jp/useful/security/what-is-edr.html 『エンドポイント対策で注目されるEDRとは何か?EPPとの違いとは?企業の情報セキュリティ対策・ITシステム運用のJBS JBサービス株式会社 JBサービス株式会社 2021/2/4 15:15』
画像
https://www.irasutoya.com/2013/09/blog-post_7468.html 『かわいいフリー素材集 いらすとや 2021/2/4 15:40』
