リソース不足の中堅・中小企業でもできるEDRの現実解とは？：特集：中堅・中小企業が導入するEDRの現実解（1）

ランサムウェア被害に遭えばデータの消失や漏えい、身代金の支払いを招き、最悪の場合、廃業のリスクもある。これを防ぐためにリソース不足の中堅・中小企業ができることは何か。

[田渕聖人，ITmedia]

　昨今、連日のようにランサムウェア被害が報じられている。大企業はもちろん、セキュリティ対策が脆弱（ぜいじゃく）な中堅・中小企業を標的にしたサイバー攻撃も激化しており、今やサプライチェーン全体のサイバーセキュリティ対策は喫緊の課題だ。

　だが中堅・中小企業の中にはセキュリティ対策に向けた予算を確保できなかったり、リソースやスキル不足といった課題を抱えたりしており、対処が困難なところも多く存在する。こうした企業が少ないリソースで対策を講じるにはどうすればいいのだろうか。

リソース不足の中堅・中小企業でもできるEDRの現実解を探る

　コロナ禍を経て、中堅・中小企業の中にはテレワーク環境の構築を目指すところも出てきた。この際に注意しなければならないのが、オフィス外の従業員が利用するエンドポイント端末のセキュリティ管理だ。これをおろそかにしてしまうと、電子メール経由でマルウェア感染を招くこともある。この手法を用いたサイバー攻撃といえば、2021年に爆発的に流行したマルウェア「Emotet」などが記憶に新しい。

　こうした脅威を防ぐためには、各所に散らばる端末がどのような操作をしているかを監視し、不審な挙動を検知して対処する仕組みが求められる。これを実現する製品として注目を集めているのがEDR（Endpoint Detection and Response）だ。

　従来のEDR製品は高価なものも多く、中堅・中小企業では手が届かないことがあったため、導入をしぶった結果、サイバー攻撃の被害に遭ってしまったというケースもあった。しかし最近は、低価格のEDR製品も増えてきており、中堅・中小企業でも大手企業と同等のセキュリティ体制を少ないリソースで実現可能になってきている。

　そこで「ITmedia エンタープライズ」編集部は特集「中堅・中小企業が導入するEDRの現実解」として、全4回にわたり、実際の被害例や有識者から見たセキュリティリスクを改めて紹介した上で、中堅・中小企業が製品を選ぶ際のポイントや賢い予算の組み立て方といった、リソース不足でもできる実践的なセキュリティ対策を解説する。

特集：中堅・中小企業が導入するEDRの現実解の関連記事

　連日のランサムウェア被害報道もあり、最近は「ウチには狙われる理由がない」と考える中堅・中小企業も少なくなってきた。しかしまだまだセキュリティ意識が欠けている企業も中にはあるだろう。「自社が標的になる可能性がある」という自覚を持って被害に遭う前提で対策を講じることが重要だ。

　特集の第2回は、セキュリティリサーチャーが国内企業を標的にしたサイバー攻撃、特にサプライチェーン攻撃の中で中堅・中小企業が起点となったインシデント事例を解説する。従来のセキュリティ対策では被害に遭ったことすら認識できない昨今のランサムウェア攻撃のリスクと、その対策の重要性について改めて気が付くきっかけになるだろう。

　特集の第3回は、昨今のサイバー攻撃の脅威を理解したところで、中堅・中小企業におけるセキュリティ対策の実態を調査を基にみていく。「付き合いのある企業がそこまでの対策をしていないから自社も大丈夫だろう」という今までのセキュリティ投資の感覚がいかに危険かが理解いただけることと思う。

　特集の第4回は一転し、サイバー攻撃者の視点から中堅・中小企業のセキュリティ的な「狙い所」を分析する。対策を講じる上で、サイバー攻撃者視点で脆弱な部分を理解することは大きな助けになるはずだ。

　特集の第5回は、リソース不足の中堅・中小企業でもできること、やるべきことをさらに具体的に落とし込み、中堅・中小企業向けのソリューション選定のポイントやセキュリティ対策助成金の使い方を担当者目線で解説する。これらの特集からEDR製品導入および活用のポイントをぜひ学んでいただけると幸いだ。