EDR製品についてまとめてみた

こんにちは。管理人のLokiです。

今回は最近注目のセキュリティ用語である、「ゼロトラスト」と、それと関係する「EDR」製品についてまとめてみました。

周りの会話でちらほら聞くが、何のことか分からない！！という人にとって「ゼロトラスト」と「EDR」が何なのか理解できれば幸いです。

ゼロトラストとは？

近年進んできたクラウド化に伴って、会社で使用しているノートPCやスマートフォンなどの端末を利用して、自宅でも仕事をする、いわゆる「テレワーク」が普及してきました。また、WEBサイトを所有している会社や社内システムを使用している会社が自社で用意したサーバを利用する時代から、クラウドサービスを利用する時代に変遷しました。

そんな中で台頭してきた考え方がゼロトラストというものです。

直訳すると「信用ゼロ」ということで、「信頼せず攻撃されることを前提とする」という考え方の事です。

事例：社内システムにアクセスする場合

例を用いて話を分かりやすくするために、自宅で使用しているPCを社内に接続することを考えてみましょう。

今までの時代は、基本的にユーザのみが知っている認証情報、つまりユーザ名とパスワードでログインできれば、正規のユーザとして扱ってきました。社内環境にアクセスできる＝健全なユーザということです。

こんにちは。管理人のLokiです。

今回は最近注目のセキュリティ用語である、「ゼロトラスト」と、それと関係する「EDR」製品についてまとめてみました。

周りの会話でちらほら聞くが、何のことか分からない！！という人にとって「ゼロトラスト」と「EDR」が何なのか理解できれば幸いです。

ゼロトラストとは？

そんな中で台頭してきた考え方がゼロトラストというものです。

直訳すると「信用ゼロ」ということで、「信頼せず攻撃されることを前提とする」という考え方の事です。

事例：社内システムにアクセスする場合

例を用いて話を分かりやすくするために、自宅で使用しているPCを社内に接続することを考えてみましょう。

画像に alt 属性が指定されていません。ファイル名: image-1024x576.png

しかし、「ゼロトラスト」という考えかたによれば、社内にアクセスしてくる人は全員悪い人！という考え方になるのです。

画像に alt 属性が指定されていません。ファイル名: image-3-1024x556.png

ゼロトラスト環境におけるチェックポイント

有名なセキュリティ企業であるAkamai社によると下図のように定義されています

画像に alt 属性が指定されていません。ファイル名: image-2.png

これからの時代は上記のような「攻撃されることを前提とした」対策を施す必要があります。その点を網羅しているのがEDRという製品です。

注目を浴びるEDR製品

EDR製品には主に次のような機能が付いています。

マルウェア攻撃の検知・隔離
ログ監視による攻撃経路の特定・影響範囲の調査
検知したマルウェアの駆除・端末の復旧

特に2番目の「ログ監視による攻撃経路の特定・影響範囲の調査」については、例えば、侵害の規模がどの程度だったのか、ログがないのでわかるまで数日用した、あるいは、インシデントが北海道や九州で起きている、しかし、対応をするためには現地に行くしかないから数時間業務影響が出る、といった場合にすぐに目的の処理を行うことが可能となっています。