※本ページはプロモーションが含まれています

IT小僧の時事放談

【セキュリティ】近ごろ話題のEDRってなんだろう 「守り重視」それとも「逃げるが勝ち」

戦国時代、戦(いくさ)の時に一番難しいのが、撤退
戦局が不利になった場合、損害を最小限にするために撤退を余儀なくされるわけですが、その時に大事なのが「殿(しんがり)」と呼ばえる部隊

すこしでも本隊の撤退する時間を稼ぐために最後尾に残って襲いかかる敵と交戦
命を落とす可能性が一番高い部隊言われていて勇猛な武将が努めたといいます。

今回のIT小僧の時事放談
【セキュリティ】近ごろ話題のEDRってなんだろう 「守り重視」それとも「逃げるが勝ち」
と題して最新セキュリティ事情を考えてみよう。
今回も小難しい話をわかりやすく解説しながらブログにまとめました。

最後まで読んでいただけたら幸いです。

スポンサーリンク

Windows 10使っていますか?

Windowsを仕事やプライベートでお使いじゃない方は、⇒ を押して関係する章まで飛んで下さい。

Windows 10以前のWindowsをお使いでしたらセキュリティのことを考えてWindows 10に切り替えてください。

パソコンをビジネス、銀行取引、金融取引などに使っていたら今すぐにWindows 10に切り替えることをオススメします。
数万円の費用をケチったためにそれ以上の損害を受けるかも知れません。

Windows Updateしていますか?

毎月、Microsoftから提供されるWindows Updateを行っておりますでしょうか?
面倒でも必ず実施することをオススメします。

これも僅かな手間でパソコンに入っているアナタの財産とも言える個人情報やデータを盗まれないようにするためです。

また、Microsoft Officeも最新の状態を保つことをオススメします。
そのためには、Office 365という毎月 1000円で最新のMicrosoft Officeを使うことができるサービスをオススメします。

なんで最新にしておくのか?

最近は、金融取引やFXなどをパソコンでやり取りする人も多いと思います。
特に銀行、クレジット、アマゾンや楽天などで買い物をする場合、クレジット番号をインターネットを通じてやり取りをします。

非常に重要なデータをパソコン&インターネットを通じて行う場合、セキュリティがきちんとしていなければなりません。

そのためには、最新のWindows 最新のUpdateを行ったパソコンで個人情報と財産を守るしかありません。

Windowsは、使う人が多いため、人の情報を盗み出そうとする奴らがたくさんいます。
世界中で虎視眈々と他人の財産を盗み出そうとする人の手口を解析、対策をMicrosoft社は行っています。
その対策版を定期的に配信しているのです。
それが、

毎月第2水曜日は「Windows Update」の配信

と呼ばれているもので、セキュリティ、プログラムのバグなどを修正したものが毎月アップデートという仕組みで送られているのです。
これをアップデートしないで放置するということは、

「私のパソコンは、侵入できますよ」

と宣伝しているようなものです。

できれば、最新のWindowsを使うように心がけましょう。

Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

Windowsのセキュリティ

Windowsにセキュリティソフトウェアを導入している人も多いと思います。
自分もESETというものを導入していますが、Windows 10の場合

日本マイクロソフトは「他社製は不要」と話が出ています。

AV-Comparativesというセキュリティ製品の第三者評価を続けている団体が提供している各ウイルス対策製品における防御率などを比較したものだ。ここでは名だたる大手セキュリティ対策ソフトウェアと同格で、Microsoftのセキュリティ製品(Windows Defender)が堂々の100%という防御率
ITmediaより抜粋
http://www.itmedia.co.jp/pcuser/articles/1804/10/news027.html

AV-Comparatives リンク先
https://www.av-comparatives.org/comparison/

確かにこれをみると「Windows Defenderは、ザル」などと言うのは、過去の話と証明されています。

「標準のセキュリティ機能は“ないよりはマシ”程度の機能しかありません。専用ソフトウェアの導入をお勧めします」
もう過去の話となってしまいました。

とブログで書いてしまうと いろいろと問題がありそうですが、どうも最新のWindows Defenderは信頼して良さそうです。

ただし! サードパーティ製のセキュリティソフトウェアもブラウザでの詐欺サイト防止などの機能もあるので「まったくの無駄」ではないということを付け加えさせていただきます。

マウスコンピューターのBTOパソコン

EDR 最新セキュリティ

従来のセキュリティソフトウェア(システム)は、
既知のウィルスやマルウェアと呼ばれる攻撃から防御することが目的でした。

しかし、毎日1000件以上という異常な数の新種ウイルスが登場すると言われる状況を考えると検出率が99パーセントのセキュリティソフトウェアだとしても、毎日10件程度は検出漏れが避けられないということになります。

そこで最近、新しいセキュリティシステムが登場してきました。

それが、

EDR

と呼ばれるものです。
EDRは、Endpoint Detection and Responseの略称でパソコンにインストールするソフトウェアです。

外部からの不正アクセスなどのセキュリティーの脅威を素早く検知し、迅速な対応が取れるように支援するという仕組みです。

[amazonjs asin="4004317428" locale="JP" title="サイバーセキュリティ (岩波新書)"]

EDRの主要な動き

EDRは、防御も行いますが、防御だけではなく以下の動作を自動で実施します。

  1. 感染防止
  2. セキュリティーの脅威を検知
     ・マルウェアやウィルスとして知られたファイルやプログラムがないか検索
     ・不審な動きをしているものがあれば停止
  3. 警告発行
  4. 調査
  5. 修復
    マイクロソフト Windows Defender ATPのみ

EDRの目的は、防御+対策です。

防御だけのセキュリティソフトウェア(システム)と違うのは、対策という仕組みが入っているところです。

EDR企業

EDRは、これまでのセキュリティソフトウェア企業ではなく
米サイバーリーズン
米クラウドストライク
米カーボン・ブラック

など新興企業が多いようです。

マイクロソフトも自社製のEDR(Windows Defender ATP)を製品化しています。
https://www.microsoft.com/ja-jp/windowsforbusiness/windows-atp

ほんの数分で自動的に警告を調査し、複雑な脅威も修復します。業界のベストプラクティスとインテリジェントな意思決定アルゴリズムを適用し、脅威が実在するか、どんな行動をとるべきかを判断します。

もちろん、費用は別にかかるし、年額での費用もかかります。

Windows Defender ATP

マイクロソフトの、Windows 10の最上位エディションである「Windows 10 Enterprise E5」が必要となります。
E5の料金はパソコン1台当たり、年額 約1万数千円

結構高いですね!
やはり企業用なので個人ではもったいないかも知れません。

また、古いWindows、macOS、Linux系OSには未対応なのでそれらの端末が導入されている場合、有名どころでは、

トレンドマイクロ
https://www.trendmicro.com/ja_jp/business/products/network/deep-discovery/endpoint-sensor.html

CrowdStrike
https://www.crowdstrike.com/sites/jp/

マイクロソフト
https://www.microsoft.com/ja-jp/windowsforbusiness/windows-atp

などがありますので企業で導入を考えている方は、上記のリンク先で検討して下さい。

まとめ

1570年 金ヶ崎の戦い(かねがさきのたたかい)のとき、に撤退を決意した織田信長は、殿(しんがり)を
木下藤吉郎(後の豊臣秀吉)にまかせたと言われます。
※総大将は、摂津守池田勝正という説もあります。
木下藤吉郎は、盟友、明智光秀・池田勝正とともにこの難局を乗り切り、出世の足がかりとなっています。

セキュリティも時代と共に変わり、従来の「守り」ではなく、やられた時の対処(撤退)も考慮する時代となりました。
殿(しんがり)ではないですが、まさに
「(不正アクセスから)逃げるが勝ち」
という戦法でしょうか?

もちろん
「君子危うきに近寄らず」
が大事なのは、違いありませんが・・・

スポンサーリンク

-IT小僧の時事放談
-, ,

Copyright© IT小僧の時事放談 , 2024 All Rights Reserved Powered by AFFINGER5.