MOTEX
~ 約8割の企業がEDRを利用していると回答! EDRが浸透する一方で、見えてきた運用上の課題も…
エムオーテックス株式会社(本社:大阪市淀川区、代表取締役社長:宮崎 吉朗、以下MOTEX)は、従業員数300~5,000名規模の企業に所属している情報システム担当者を対象に、EDRおよびMDRの利用実態を調査したレポートを発表します。
資料ダウンロードはこちら(無料)
「EDR&MDR利用実態調査」2024年版
■調査背景
近年、猛威を振るうマルウェアへの対策として、EDR(Endpoint Detection and Response)製品の導入をご検討されている企業・組織が多いのではないでしょうか?
EDRとは、ユーザーが利用するPCやスマホ・タブレットといった端末(エンドポイント)の状態や通信内容における異常や不審な挙動を検知し、迅速な対応を支援するセキュリティソリューションです。検知後、感染端末の隔離や原因の調査・分析を行うことで、被害の拡大を防いだり、セキュリティインシデントからの早期復旧が可能となるといったメリットがあります。
また、EDRを運用するには人的リソースが必要になることから、昨今はEDRの運用代行サービスであるMDR(Managed Detection and Response)にも注目が集まっています。MDRは専門家による24時間365日の監視や、EDRの設定や操作方法のフォローといったサポートが充実しており、EDRの自社運用に関して不安がある場合に有効なサービスです。
EDRやMDRが注目される背景には、既存のウイルス対策製品では、巧妙化・激化するサイバー攻撃を完全に防ぎ切ることが難しいという状況があります。そのため、攻撃により内部に侵入された場合をあらかじめ想定し、問題に迅速に対応していくセキュリティ対策が企業・組織に求められています。
それでは、EDRやMDRが広まりつつある中、実際に製品・サービスを利用しているユーザーは、どのような点に魅力を感じているのでしょうか? あるいは、どのようなところに課題を抱えているのでしょうか?
今回MOTEXでは、300~5,000名規模の企業の情報システム担当者を対象に「EDR&MDR利用実態調査」を実施しました。
■「EDR&MDR利用実態調査」の概要
資料ダウンロードはこちら(無料)
「EDR&MDR利用実態調査」2024年版
【調査内容】
・管理しているPC台数を教えてください。
・EDRを導入していますか?
・EDRを導入した理由を教えてください。
・EDR運用で困ったことを教えてください。
・EDRを導入して良かったことを教えてください。
・EDRの改善してほしいところを教えてください。
・EDRを導入してからマルウェア感染したことはありますか?
・EDRでマルウェア感染を検知した頻度を教えてください。
・EDRを自社で運用、またはMDR(EDRの運用代行)を利用していますか?
・MDRを導入して良かったことを教えてください。
・MDRについて改善してほしいことを教えてください。
・今後もEDRを継続して利用しますか?
・継続を迷っている場合は理由を教えてください。
・近年、EDRに加えNDR(※)を導入するユーザーが増えています。
貴社はNDRを導入していますか?
・今後、EDR以外に検討したいセキュリティ製品・サービスがあれば教えてください。
※NDR(Network Detection and Response): ネットワーク内の通信を監視し、異常な動きを検知して対処や分析・調査をするためのソリューション
【調査方法】
・調査期間: 2024年7月26日(金) ~ 2024年7月28日(日)
・調査方法: インターネット調査
・調査人数: 1,006名
・調査対象: 従業員数300~5,000名規模の企業に所属している情報システム担当者
・モニター提供元: PRIZMAリサーチ
・調査機関: 株式会社リンクアンドパートナーズ
■TOPICS 1: EDRの導入状況
~ 約8割の企業がEDRを導入していると回答 ~
はじめに、企業・組織において管理しているPC台数と、EDRの導入状況についてお伺いしました。
「管理しているPC台数を教えてください」という質問には、『501~1,000台(30.5%)』と回答した方が最も多く、次いで『1~500台(25.9%)』、『1,001~2,000台(25.3%)』という結果になりました。
そして、「EDRを導入していますか?」という質問には、約8割(77.1%)の方が『導入している(または過去運用していた)』と回答されました。
今回の調査では、2022年に実施した「EDR実態調査」との比較も行っており、EDRを導入している企業が25%増加し、マルウェア対策の手段としてEDRが普及してきていることが分かりました。サイバーセキュリティの重要性が広く認識され、企業・組織がより高度なセキュリティ対策を講じていることがうかがえます。
※前回2022年に実施した「EDR実態調査」はこちら(2023年2月発表)
https://www.motex.co.jp/news/news_topics/2023/release220216/
■TOPICS 2: EDR導入の理由
~ 検知率の高さが導入の決め手に ~
続いて、『導入している(または過去運用していた)』を選択した方に、EDR導入の理由や運用における課題についてお伺いました。
「EDRを導入した理由を教えてください(複数回答可)」という質問には、『検知率が高い(約400人)』と回答した方が最も多く、次いで『誤検知が少ない(約330人)』、『導入・運用が簡単(約300人)』という結果になりました。
半数以上の方が「検知率の高さ」を導入理由に挙げ、「誤検知が少ない」という理由も多かったことから、企業・組織がマルウェアを迅速かつ正確に検出する能力を重視していることがうかがえます。
一方で、「EDR運用で困ったことを教えてください(複数回答可)」という質問に対しては、『EDRの設定方法が分からない(約290人)』と回答した方が最も多く、次いで『誤検知が多い(約270人)』という結果になりました。
導入理由で「誤検知が少ない」ことを重視されている一方で、運用上の課題に「誤検知が多い」ことが挙がる背景には、いざEDRを導入しても、自社に合った設定が難しく、適切な設定がなされないことによって誤検知が生じてしまう可能性があります。企業・組織に合った運用しやすい製品を選定することや、運用サポートの有無をあらかじめ確認しておくことの重要性が示唆されました。
■TOPICS 3: MDR(EDRの運用代行)の導入実態
~ MDR(EDRの運用代行)を利用している企業は2割ほど ~
また、今回の調査では、EDRの運用代行サービスである「MDR」についても利用実態を調査しています。
「EDRを自社で運用、またはMDR(EDRの運用代行)を利用していますか?」という質問に対しては、約2割(23.8%)の方が『MDRを利用している(または、利用していた)』と回答されました。
MDRサービスを利用している(または、利用していた)方に、「MDRを導入して良かったことを教えてください(複数回答可)」と伺ったところ、『24時間365日脅威監視を代行してくれる(約100人)』という回答が最も多く、次いで『(検知時に)アラートを通知してくれる(約80人)』という結果になりました。
企業・組織内のリソース不足を補うためにEDRの運用代行サービスであるMDRが評価されていることがうかがえます。一方で、調査ではMDRに対する課題も寄せられました。
■ まとめ
攻撃により内部に侵入された場合をあらかじめ想定し、問題に迅速に対応していくためのセキュリティ製品として昨今浸透してきた「EDR」と、企業・組織のリソース不足を解決する運用代行サービスである「MDR」。
調査レポート全編は、実際にEDRやMDRを利用しているユーザーの回答から、導入のメリットや課題を知ることができる調査結果をまとめており、製品・サービスに対する正しい理解や、運用を見据えた製品選定のポイント、EDR・MDR導入の向き・不向きなども解説しています。
皆様がより良いセキュリティ体制を構築できるよう、本調査結果がお役に立てば幸いです。
資料ダウンロードはこちら(無料)
「EDR&MDR利用実態調査」2024年版
■MOTEXについて(調査発表元)
MOTEXは「Secure Productivity」をミッションに掲げ、プロダクト・サービスの提供を通じて、お客様が抱えるサイバーセキュリティの課題解決を支援する「総合セキュリティカンパニー」です。安全と生産性の両方を実現し、お客様がエンドポイントやネットワーク、ITサービスを安心してご利用いただけるよう、これまで培ってきた技術と豊富な知見で、世界水準のプロダクト・サービスをご提供します。
MOTEXが提供するサイバーセキュリティブランド“LANSCOPE”では、エンドポイントにおけるIT資産管理・情報漏洩対策・ウイルス対策から、ネットワークやクラウド環境におけるセキュリティ診断・セキュリティソリューション、総合的なコンサルティングまで、幅広いプロダクト・サービスをラインナップに取り揃えております。
AIアンチウイルス・EDR “LANSCOPE サイバープロテクション”では、外部脅威対策としてEPP(Endpoint Protection Platform)・EDR・MDRを提供しており、お客様の用途や環境に応じたプロダクト・サービスをご提案しています。
■ “LANSCOPE サイバープロテクション”について
“LANSCOPE サイバープロテクション”は、AIを活用したアンチウイルスで、既知のマルウェアはもちろん、未知・亜種のマルウェアからもデバイスを防御します。高性能なAIアンチウイルス「CylancePROTECT」や「Deep Instinct」をMOTEXのマネージドサービスとして提供しており、この2種類のウイルス対策ソフト(アンチウイルス)は、お客様の環境や用途に応じて選択いただけます。
◎ 多くの導入実績を持ち、EDRが利用可能な「CylancePROTECT」の詳細はこちら
https://www.lanscope.jp/cyber-protection/cylance/cylanceprotect/
◎ 幅広いOSやファイルタイプに対応可能な「Deep Instinct」の詳細はこちら
https://www.lanscope.jp/cyber-protection/deepinstinct/
また、「Cylance」については、セキュリティ専門家による24時間365日監視を行うMDRサービス「CylanceMDR」をご提供しています。マルウェアの事前防御からセキュリティ専門家による支援・監視・分析までをオールインワンで提供することで、企業・組織の外部脅威対策の運用をご支援します。
◎ 世界トップレベルの専門家が24時間365日監視するMDRサービス「CylanceMDR」の詳細はこちら
https://www.lanscope.jp/cyber-protection/cylance/cylancemdr/
■ MOTEX会社概要
・記載の会社名およびプロダクト名・サービス名は、各社の商標または登録商標です。
・記載の内容は発表日時点のものです。最新の情報と異なる場合がございますのでご了承ください。
<お客様からのお問い合わせ>
「LANSCOPE サイバープロテクション」サービスサイトよりお問い合わせください。
▶ サービスサイト https://www.lanscope.jp/cyber-protection/
