米サイバー対策企業タニウムの日本法人は、日本国内におけるランサムウェアの対策ソフト（EDR）の導入状況に関する調査結果をまとめました。

 

 

EDRとは

EDR（Endpoint Detection and Response）とは、ユーザーが利用するパソコンやサーバー（エンドポイント）における不審な挙動を検知し、迅速な対応を支援するソリューションです。

具体的には、パソコンやサーバーの状況および通信内容などを監視し、異常、あるいは不審な挙動があれば管理者に通知します。管理者は通知を受けた後、EDRで取得されたパソコンや通信の状況を示したログを分析して対策を講じます。

このEDRが注目される背景として、既存のセキュリティソリューションではサイバー攻撃を完全に防ぎきることが難しいという状況があります。そのため、サイバー攻撃を阻止するだけでなく、内部に侵入された場合を想定し、迅速な対応によって被害の拡大を防ぐことを目的としたEDRが広まりつつあります。

 

 

 

主な調査結果

EDRを導入済みと回答した企業は21%、導入を検討中の企業30%を合わせても、約半数にとどまっています。

EDRを導入していても、ランサムウェア対策が不十分と悩む企業も少なくありません。「効果が限定的だった」と回答する割合が42.1%に上ったのです。旧式の端末を使用しているためEDRを組み込めなかったり、脆弱性を修正できなかったりと、セキュリティー管理が不十分な端末が社内に残存するなどの事情があるためだとタニウムは分析します。

参考　https://site.tanium.com/rs/790-QFJ-925/images/EDR_Report0527.pdf

 

 

 

今回の調査は国内大企業のIT管理者および担当者が対象で、その結果としてEDR導入済みの企業は2割にとどまっているということが判明しました。大企業で2割どまりなので、経営資源に余裕のない中小企業の場合、その割合はさらに低くなることは容易に想像できるでしょう。大企業で徐々に導入が加速した場合、中小企業も必然的に対応しなければならなくなります。「自社は重要機密を扱っていないから関係ない」というスタンスではなく、その先にいる取引先、大事な顧客のことまで考え、リスクを最小化する対策を講じるべきです。