高度なサイバーセキュリティを実現するEDR、XDRとは？

近年、サイバーセキュリティへの脅威が増加する中、企業や個人は強固なセキュリティ対策を求めています。それがエンドポイントセキュリティと呼ばれる手法です。その背景には、サイバー攻撃の巧妙化とともに、リモートワークなど社外での業務が増え、エンドポイントの範囲が広がっていることも関係しています。

この記事では、エンドポイントセキュリティの中でも、「EDR（Endpoint Detection and Response）」や「XDR（Extended Detection and Response）」といった新しいセキュリティ製品の基本的な概念とその違い、さらに求められる機能や背景について詳しく解説します。

EDR、XDRとは？セキュリティ上の違いを比較解説

EDRとXDRは、どちらもサイバー攻撃に対する防御手段ですが、そのアプローチや機能には明確な違いがあります。EDRは主にエンドポイントに焦点を当て、リアルタイムでの脅威検出と対応を行います。一方、XDRはエンドポイントだけでなく、複数のセキュリティレイヤーを統合し、より広範な視点から脅威を検出・対応することが可能です。このセクションでは、両者の具体的な機能や利点を比較し、どのような状況でそれぞれが有効かを考察します。

EDRとは

EDRとは「Endpoint Detection and Response」の略で「エンドポイント検出対応」と訳すことができます。ここでいう「エンドポイント」とは、パソコンやスマートフォン、サーバなどの端末を指します。

エンドポイントセキュリティに対して、端末にデータが到達するまでのネットワークを保護し、マルウェアなどが入り込まないようにするセキュリティ手法を「ゲートウェイセキュリティ」といいます。ファイアウォールやIPS（Intrusion Prevention System）、URLフィルタリングなどはゲートウェイセキュリティに含まれます。

「エンドポイントセキュリティ」と聞いても、ピンとこないかもしれません。しかし、多くの方々が使っているアンチウイルス（AV）ソフトも端末にインストールして使用するエンドポイントセキュリティの一種です。しかし、AVはシグネチャーと呼ばれる定義ファイルを使ったパターンマッチングによって端末を保護する手法であるため、定義外のマルウェアには対応できないという弱点があります。

それに対して、NGAV（Next Generation Anti-Virus）と呼ばれる「次世代アンチウイルス」はシグネチャーに加え、挙動を目印にしてマルウェアの侵入を防ぐ仕組みです。しかし、それでもますます巧妙化するサイバー攻撃から端末を守るには限界があります。

そこで、EDRは対象となる端末にエージェントやセンサーと呼ばれるアプリケーションを導入し、端末の挙動を監視します。それにより、ゲートウェイセキュリティやAV、NGAVでは侵入が防げなかった脅威を検知、調査し、封じ込めて、復旧します。

マルウェア対策について知りたい方はこちら

XDRとは

では、XDRはEDRとどのように異なるのでしょうか？XDRは「Extended Detection and Response（拡張検出と対応）」という名称からも分かるとおり、端末にとどまらず、AIと高度な分析を駆使して、組織のテクノロジー環境全体の多数のドメインを監視します。エンドポイント以外にもSWG（セキュアWebゲートウェイ）やクラウドなどさまざまなデータを集積し、高度な分析、インシデントへの高度な自動対応も可能です。

また、XDRを使用しない場合、どうしても複数の異なるEDRを使用する必要があり、アラートの数が多すぎたり、インシデント発生時に状況を迅速に把握できなかったりなどの運用性の低下が懸念されます。それに対して、XDRはエンドポイントだけでなく、全体を統合管理するため、運用の負荷を軽減することができるのです。

一般的にXDRのシステムは以下の手順でマルウェアを監視、検知し、セキュリティインシデントを防ぎます。

• データを収集して、整理・標準化を行い、高品質データを分析用に利用できるようにします。
• 機械学習やAI機能を利用してデータを分析し、サイバー攻撃や悪意のある攻撃をリアルタイムに検知します。
• インシデントの重大さに基づき優先順位を付けて、最も重要なサイバー攻撃に対応できるようにします。

EDRやXDRに求められるセキュリティ製品の機能と背景

現代のサイバーセキュリティにおいて、EDRやXDRが求められる背景には、攻撃手法の高度化や多様化があります。従来のゲートウェイセキュリティは水際でマルウェアの侵入を防ぐことを前提にしていましたし、AVやNGAVも既知のマルウェアを対象にしている点で限界がありました。

しかし、マルウェアの攻撃の高度化、多様化により、サイバーセキュリティそのものの考え方を変化させることが求められています。つまり、未知のマルウェアの侵入を許したとしても被害を最小限に抑える仕組みが必要になってきているのです。

内閣サイバーセキュリティセンターの資料によると、中小企業の9割近くはセキュリティ対策としてウイルス対策ソフトを導入しているものの、それ以外の対策は1割程度か、それ以下にとどまっています。中小企業の唯一のセキュリティ対策は「ウイルス対策ソフト」なのが現状といっても過言ではないでしょう。

ウイルス対策ソフトはマルウェア侵入を防止する対策として確かに欠かせませんが、万が一侵入された場合にどうするかについても考えておく必要があり、それがEDR/XDRなのです。

ウイルス対策ソフトだけでセキュリティ対策をしようとするのは、イベント会場の入口だけに警備員を設置して、会場内にはまったく気を配らないようなものです。イベント運営側としてはあり得ない手落ちでしょう。

例えば、サイバー攻撃者はAIを用いることで、攻撃能力をパワーアップさせています。フィッシングメールも巧妙化しているため、強力なパスワードや二要素認証の利用のほかにEDRやXDRも加え、複数のツールを統合した万全なセキュリティ体制の構築が求められているのです。

加えて、EDRやXDRなどエンドポイントセキュリティがゲートウェイセキュリティよりも重視されるようになった大きな要素に、テレワークなど場所を選ばない働き方があります。

従来はオフィスに出社して勤務するのが当たり前で、データの管理や共有は社内ネットワークを経由していました。この働き方では、ネットワークセキュリティは「社外」と「社内」に分ける「境界型防御」であり、ゲートウェイセキュリティと親和性が高いといえます。

しかし、コロナ禍以降、多くの企業はテレワークを導入し、自宅やサテライトオフィスなど社外からインターネットを経由してデータにアクセスし、管理するケースが増えてきました。これではネットワークを「社内」「社外」に分けるだけではセキュリティを担保できません。そのため、EDRなどのエンドポイントセキュリティが重視されることになったのです。

脅威に対抗するために求められている機能とは？

企業は、これらの脅威に対抗するために、迅速かつ効果的な対応ができるセキュリティ製品を必要としています。以下では、具体的にどのような機能が求められているのか、またそれがどのように企業のセキュリティ戦略に寄与するのかを探ります。

• 情報を収集し、分析する機能：エンドポイントだけでなく、クラウドやSWGなどからセキュリティイベントに関する情報を収集し、それらを相関的に分析します。根本原因を検出し、迅速な対応が可能になります。
• 自動対応：この機能において鍵になるのが機械学習です。マルウェアの攻撃を事前に封じ込めるためには機械学習による自動対応が必要です。
• インシデント発生後に適切な対応をするための機能：セキュリティ担当者がサイバー攻撃の傾向や特徴を深掘りするためには、統計処理機能や条件指定検索機能などを兼ね備えていることが求められます。

日本企業におけるEDR導入率

JIPDEC（一般財団法人 日本情報経済社会推進協会）の「企業IT利活用動向調査2024」によると、サイバー攻撃対策向けの導入済みセキュリティツール・サービスとして最も多かったのは「マルウェア対策ツール」で64.9％、次に多かったのは「ファイアウォール」で58.2％であり、「EDR/NGAV（次世代マルウェア対策ツール）」と回答した企業は37.2％にとどまりました。

ただ、同報告書の2022年版によると、2021年のEDR導入率は27.5％、2022年は33.2％であり、年々日本企業におけるEDR導入率が伸びてきていることが分かります。さらに注目すべきことは、2024年時点で「EDR/NGAV（次世代マルウェア対策ツール）導入の計画・予定がある」と回答した企業は全体の22.1％で、これは他のどのツールよりも高い割合でした。

日本企業においてはこれまでファイアウォールやアンチウイルスソフトなど、基本的なサイバーセキュリティツールが一般的でしたが、昨今のランサムウェア攻撃、標的型攻撃の増加に伴い、より高度な対策としてEDRが選ばれるようになり、EDR導入率向上につながっていることが分かります。

EDRやXDRのメリットと導入の考慮点

EDRやXDRなどのエンドポイントセキュリティ製品を導入するメリットは多岐にわたります。例えば、迅速な脅威検出、効率的なインシデント対応、そして全体的なセキュリティの強化などが挙げられます。ここでは特にXDRのメリットと導入前に考慮すべき点について解説します。

XDRのメリット

XDRを導入する主なメリットは以下の3つです。

セキュリティが向上する

XDRを導入する最大のメリットはセキュリティ向上により、多様化するサイバー攻撃から自社の機密情報を守ることができる点です。XDRはエンドポイントだけなく、さまざまなレイヤーから情報を収集し、統合的に脅威を分析するため、未知のマルウェアも素早く検出して守ってくれます。

被害を最小限に抑える

XDRはネットワーク全体を横断的に監視するため、一つのサーバやエンドポイントに侵入してもシステム全体に「飛び火」せずに被害を最小限に抑えることができます。

コスト削減

XDRにより、複数の製品やツールを導入する必要はなくなります。また、一般的にXDRはセキュリティイベントの分析、検出、封じ込めを自動で行います。そのため、専用のセキュリティチームは必要なく、管理コストや運用負担が軽減されます。

導入の際の注意点

XDRを導入する際には以下の3点に気を付けましょう。

既存のセキュリティインフラと統合

XDR導入の際には、既存のゲートウェイセキュリティやほかのエンドポイントセキュリティとどのように統合するかに注意を払いましょう。互換性やスムーズな連携が可能かチェックが必要です。

導入コスト

XDRの導入は複数のセキュリティツールの導入よりもコスト削減になると前述しましたが、さまざまなケースが考えられます。どの程度のセキュリティレベルを求めるか、企業規模がどのくらいかによっても導入コストは変わってきます。特に中小企業の場合は、セキュリティ対策にかけられるコストにも限界があるでしょう。

スケーラビリティ

スケーラビリティとはシステムや機器、ソフトウェアの拡張可能性を指し、将来の利用負荷の増大にどの程度柔軟に対応できるかを示しています。XDRを選択する際には、自社の将来性やビジネス領域なども考慮する必要があります。

使えるねっとのEDR・XDRソリューション

一口にEDR・XDRといっても、このセキュリティソリューションを活用した製品はたくさんあります。ここでは、数あるソリューションの中でも、使えるねっとが提供する「使えるデータプロテクト」を紹介します。

使えるデータプロテクトは初期費用不要で簡単に導入できる完全クラウド型のバックアップソリューションで、データ保護・使うための機能を一つにまとめ、企業規模や業種業態に関わりなくご利用いただけます。

クラウドバックアップについて詳しく知りたい方はこちら＞＞

使えるデータプロテクトが選ばれる理由とは？

効率的かつ安全

使えるデータプロテクトを使えばワンクリックでバックアップが可能。採用しているのは、すべてのアプリ、ファイル、ユーザアカウント、各種設定を含むシステムイメージ全体を一気にバックアップするイメージバックアップです。そのため、万が一データが消失してもすぐに復元でき、業務を再開できるのです。

また、使えるデータプロテクトは米軍採用の最高レベルセキュリティを採用。すべてのファイル転送をAES-256で保護していますし、ファイルをアップロードする前に暗号化を実施しているため、安心です。

高度なランサムウェア対策

使えるデータプロテクトにはAIベースのテクノロジー「アクティブプロテクション」を搭載しています。この機能によって、ファイル、バックアップデータ、バックアップソフトへの疑わしい改変を即座に検出、遮断し、即時データ復旧を行います。既知のランサムウェアはもちろん、未知のランサムウェア攻撃を検知し、大切なデータをしっかり守ります。

ランサムウェアの手口・対策方法について詳しく知りたい方はこちら＞＞

さまざまなエンドポイント脅威に対応できる

ランサムウェア以外にも端末はさまざまな危険にさらされています。使えるデータプロテクトなら、以下のようなサイバー攻撃を未然に阻止できます。

• ゼロデイ脅威：ソフトウェアの脆弱性を解消するための対策が提供される前のサイバー攻撃のことです。ある調査によると侵害の約8割はゼロデイ脅威といわれており、どの企業も高度なエンドポイントセキュリティソリューションを必要としています。
• Webベースの脅威：エンドポイントセキュリティ脅威の多数はWebから発生しているため、安全でないWebサイトへのアクセス制御が欠かせません。
• 持続的標的型攻撃（APT）：長期にわたって行われる標的型サイバー攻撃の一種で、攻撃者は最初のアクセスを成功させ、その後も検出されることなく、企業のネットワークに長期間とどまり、企業全体に損害をもたらします。
• ファイルレス攻撃：企業ネットワークに悪意あるコードをインストールせずに、システムに組み込まれた正規のネイティブツールを活用します。そのため、検出するのが特に困難です。
• データ抜き出し：データがモバイルデバイスなどエンドポイントからアクセス可能であれば、クラウドに保存されているかどうかに関わりなく、データ抜き出しのリスクがあります。

サイバー攻撃の手口・対策方法について詳しくりしたい方はこちら＞＞

圧倒的なコストパフォーマンス

使えるデータプロテクトを導入するのに初期費用は必要ありません。ランニングコストのみで月額2,400円～、守りたいデータに合わせて最適なプランを選べます。また、操作も管理も簡単で、データを守るためのあらゆる機能を一つのコントロールパネルで一元管理。時間もコストも節約できます。

さらに、「使えるデータプロテクト」には、高度なサイバープロテクションを実現するアドバンスセキュリティ機能をオプションにて搭載可能です。

EDR・XDR機能の紹介

• ランサムウェア対策機能 アクティブプロテクション
• 高度なアンチウイルス＆アンチマルウェア
• エクスプロイト防止、URLフィルタリング
• フォレンジックモードバックアップ
• バックアップデータのマルウェアスキャン
• セーフリカバリ
• ホワイトリスト
• 集中管理されたインシデントページでインシデントを管理
• インシデントのスコープと影響を可視化
• 推奨事項と修復手順
• 脅威フィールドを使用して、一般に公開されているワークロードに対する攻撃を確認
• セキュリティイベントを180日保存

使えるデータプロテクトで「想定外の事態」をゼロに

使えるデータプロテクトを導入することで、より巧妙になるサイバー攻撃からも自社の大切なデータをしっかり守ることができます。そのための必要なサービスが揃っていますが、特にXDRソリューションを搭載することで、高度なセキュリティが実現可能です。

多くの企業にとってセキュリティインシデントは「想定外の事態」です。さまざまな手段を講じていてもサイバー攻撃を受けることはあります。しかし、ランサムウェア攻撃などが続く中、自社が被害に遭ったとしても「想定していませんでした」と弁明して責任を逃れることはできません。

ゲートウェイセキュリティや従来のエンドポイントセキュリティに加えて、XDRソリューションを兼ね備えた使えるデータプロテクトを導入することで「想定外の事態」を限りなくゼロに近づけることができます。

FAQ

1. EDRの導入コストは？

EDRの導入コストはエンドポイントの数に比例します。製品によって端末ごとのコストはさまざまですが、仮に1台あたり月額500円でもエンドポイントが100個あれば50,000円になります。EDR以外にもセキュリティツールを導入するなら、あわせて導入コストを検討する必要があるでしょう。

2. 日本におけるEDR導入率は？

一般財団法人 日本情報経済社会推進協会が発表した「企業IT利活用動向調査2024」によると、サイバー攻撃対策向けのセキュリティツール・サービスとして「EDR/NGAV（次世代マルウェア対策ツール）」を「導入済み」と回答した企業は全体の37.2%、「導入予定」と回答した企業は22.1%でした。

3. EDR導入を成功させるポイントは？

EDRが多くの企業が導入し始めているセキュリティツールであることは確かですが、単に「競合他社も導入しているから」という理由だけでは失敗に終わる可能性が高いです。導入の目的を明確にし、戦略・戦術を策定し、人材の能力の向上を図ることが重要といえるでしょう。

「使えるデータプロテクト」の詳細はこちら＞＞

お電話でのお問い合わせはこちら：03-4590-8198
（営業時間：10:00-17:00）