EDRとは｜機能や効果、従来のウイルス対策ソフト（EPP）との違い

（1）セキュリティに対する考え方の変化

セキュリティそのものに対する考え方の変化も、EDRへの関心が高まる要因の1つです。AIやテクノロジーの進化はサイバー攻撃を行うハッカーにも負の恩恵をもたらしており、マルウェア攻撃そのものが高度化、多様化しています。既知のマルウェアをもとに未知のマルウェアを作成することもたやすくなっており、ウイルス対策ソフトだけでは防ぎきれないシーンも出てきました。

そのため、侵入を防ぐという従来の発想に加え、「侵入されることを前提とした対策」と「被害を最小限に抑えるための仕組み」が重要視されているのです。EDRはこうしたマルウェアに侵入された後の最後の砦ともいえます。

（2）テレワークによるネットワーク利用方法の変化

新型コロナウイルス感染症拡大によって業務におけるネットワークの利用方法が大きく変化しました。従来まではオフィス出社が前提で、社内ネットワークを介して業務を遂行するのが当たり前でした。しかし、リモートワークの普及によって在宅や外出先など、「社外ネットワーク」で業務を行う機会が増えています。

このようなネットワーク環境下においては、社内と社外とを分けてセキュリティを担保する「境界型防御」では限界があります。「無条件に信頼しない」というゼロトラストの概念に則り、EDRをはじめとしたエンドポイントセキュリティを強化することが必要なのです。

（1）EDR単体でなくエンドポイントセキュリティ全体をカバーできるか

EDR単体ではなく、エンドポイントセキュリティに関するさまざまな機能を提供するソリューションも増えています。なるべく多くの領域に対応できる製品を選ぶとよいでしょう。代表的な機能としては下記が挙げられます。

• NGAV
• 脆弱性管理
• パッチ配信
• USBデバイスの制御
• EDR未導入端末の可視化

（2）管理サーバーをどうするか

EDRはログを監視するための管理サーバーが必要になります。自社のデータセンターにサーバーを構築するパターンとクラウドで提供されているパターンがあります。両方を提供しているサービスもあるので、自社に合わせて選ぶとよいでしょう。一般にクラウド型のほうが導入や運用の負担が小さくなります。一方で、ログを社内管理したい場合はオンプレミス型（自社サーバー）を利用します。

（3）ネットワークへの負荷を事前に確認する

EDRの導入においては、エージェントを導入した端末からログが出力されることにより、自社のネットワークにどれくらいの負荷がかかるかも事前に確認しましょう。

（4）対応OSを確認する

EDR製品によって対応できるOSが異なります。一般的なOSには標準対応している製品がほとんどですが、特定業界で利用されるOSの場合、メーカーによって対応状況が異なります。

（5）他ジャンルのセキュリティとの組み合わせ

上述のとおり、近年はリモートワークが一般的になりつつあります。従業員が社外で業務を行うケースが多い場合は、クラウドプロキシーとEDRを統合管理するソリューションもおすすめです。EDR単体ではなく、そのほかのジャンルのセキュリティとの組み合わせも検討するとよいでしょう。

（1）導入費用

EDRのライセンス費用はSOCサービス込みで年額6,000円/台（税込6,600円）で、月額500円（税込550円）程度が一般的な目安です。ただ実際には利用するほかの機能や、契約端末の数によるボリュームディスカウントなどもあるため、企業によって金額は異なります。また、導入や運用についてもアウトソースする場合は、その費用も予算に組み込むことが必要です。詳細な金額はサービス提供ベンダーから見積りをもらうことをお勧めします。

（2）導入期間

導入期間は概ね2カ月程度見ておくとよいでしょう。ただし、複数拠点に導入するケースや従業員数が多い場合は、実際の運用開始までにさらに時間がかかりますので、注意が必要です。導入時にサービス提供ベンダーと打合せを行い、実態に則した現実的なスケジュールを組む必要があります。