なぜ、中小企業の「EDR」運用は難しいのか?
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「なぜ、中小企業の「EDR」運用は難しいのか?」というテーマについて解説するセミナーを企画しました。
2024年4月19日(金)11:00 - 12:00
本セミナーは、エンドユーザー企業の方が対象です。ITベンダー、SI企業などに所属されている方のお申込みをお断りする場合がございます。あらかじめご了承ください。
EDR導入率は60%でも、有効活用できない企業が存在
多様化するサイバー攻撃による被害の最小化を図るため、業種や規模を問わず多くの企業・組織が、従来のアンチウイルス製品では検知できない侵入や攻撃を検知できる「EDR(Endpoint Detection and Response)」を導入しています。
ウィズセキュアが2023年10月に実施した調査では、企業全体のEDR導入率は60%を超えており、エンドポイントのセキュリティ強化を担うEDRに注目が集まっています。その一方で、EDRの活用については課題に直面している企業も少なくありません。
セキュリティの人材不足が問題視される中、同調査によると「回答組織の72.7%が自社で運用している」ことが、明らかとなっています。
中堅・中小企業のEDR運用の難易度を高めている要因とは?
EDRの運用が難しい組織としては、セキュリティの専任スタッフが不在だったり、攻撃に対する知見と経験値、技術力が不足しがちな中堅・中小企業が多く挙げられます。
EDRの運用には、例えば「アラートが発生した際の対応が難しい」という課題があります。「アラートが誤検知なのか、重大なインシデントの発生なのか」を見定める必要があります。また、日々発生する膨大な量のアラート処理だけに時間を費やすわけにはいかないため、他の業務に支障をきたす可能性も考慮しなければなりません。
さらに、サイバー攻撃がいつ仕掛けられても対処可能にするためには、EDR導入後の24時間365日の常時セキュリティ監視体制で運用する必要があります。これらの課題が、中堅・中小企業におけるEDR運用の難易度をさらに高めているのです。
深刻なリスクを24時間監視、小規模チームでも適切なインシデント調査・対処方法を実現する方法を解説
EDRソリューションを導入しても、必要とされるスキル・監視体制が整っていなければセキュリティ・レベルを強化することは不可能です。では、どうすれば人的リソースと資金が潤沢にない組織でもEDRを有効活用できるのでしょうか。
本セミナーは、そうしたEDRを活用してエンドポイント・セキュリティを強化したい中堅・中小企業の方を対象に開催いたします。
ウィズセキュアが提供するエンドポイント保護に不可欠な機能をモジュール式で提供するプラットフォーム「WithSecure Elements」とともに、24時間365日体制の脅威の検証・調査・修復のガイダンスを提供するコ・セキュリティサービスをご紹介します。WithSecure Elementsは、EDRやEPP(Endpoint Protection Platform)、脆弱性管理、コラボレーション保護、CSPM(Cloud Security Posture Management)などを効果的に運用可能です。人材不足の小規模チームでも24時間365日のセキュリティ常時監視体制を築ける方法を解説いたします。
「セキュリティ人材の不足に悩んでいる」「EDRを有効活用できていない」「自組織だけでは常時のセキュリティ監視体制を築けない」と悩まれている中堅・中小企業セキュリティ運用部門の方は、ぜひご参加ください。
開催企業
■主催
ウィズセキュア株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
★ここでしか聞けない内容です!★
2024年4月19日(金)11:00 - 12:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?