「全ての侵入を未然に防ぐのは不可能。これからは侵入されることが前提のセキュリティー対策を」

 企業がいくらセキュリティーを高める努力をしても、サイバー攻撃の被害は減るどころか増えるばかり。そこで、100%の防御を目指すのではなく、侵入されてからの被害を最小限に食い止めるための仕組みづくりに力を入れるべき、と言われるようになってはや数年。「そうは言ってもどうやって……?」と具体的な対策の立て方に悩む企業に対し、今売れ筋となっているのが、EDR(Endpoint Detection and Response)と呼ばれる、検出された脅威への対応に主眼を置いたセキュリティー製品です。

 ただこのEDR、運用の自動化など一定以上の機能を搭載する製品は、セキュリティーソフトとしては比較的高価で、製品によっては数百ライセンス以上の一括導入を想定していることもあり、中小企業にはこれまで縁遠いものでした。先日ソフォスが発表したセキュリティーソフトの最新製品は、同社の既存のPC保護ソリューションにEDR機能を追加したもので、中小企業でも無理なく導入できる価格体系になっているといいます。同社はEDRの威力について「マルウェアが見つかったとき、おろおろしながらあちこちのLANケーブルを引っこ抜く必要がなくなる」と説明。「侵入を前提に」への現実的な処方箋になりそうです。(日高彰)