フリーダイヤル:0120-012-956
フリーダイヤル:0120-012-956

祝祭日を除く月~金曜日 9時~17時

お問い合わせ

トップページ>パソコン・IT機器> パソコン(PC)レンタル>Cybereason Core Suite | SOC Plus>コラム(Cybereason Core Suite | SOC Plus)>“守る”から“気づく”へ — 情シスが押さえる EDR/SOC 導入のポイント

“守る”から“気づく”へ — 情シスが押さえる EDR/SOC 導入のポイント

作成日:2023/09/29
更新日:2025/11/12

お役立ちコラム

年々、企業を標的としたサイバー攻撃が激化しています。
ランサムウエアやサプライチェーン攻撃によって、企業の規模を問わず業務が停止に追い込まれるケースが少なくありません。
もはやサイバー攻撃対策は、大手企業も中小企業も関係なく、企業のBCP (Business Continuity Plan) の一環として捉える必要があります。

サイバー攻撃の現況とその背景

企業・組織を狙ったサイバー攻撃は増加傾向にあり、その被害規模も拡大しています。
情報処理推進機構 (IPA) が毎年発表している「情報セキュリティ10大脅威」の2025年版では、組織において「ランサム攻撃による被害」「サプライチェーンや委託先を狙った攻撃」「機密情報等を狙った標的型攻撃」が上位に挙げられています。

ランサムウエア攻撃とは、攻撃者が侵入マルウェアを使ってディスク内のファイルを暗号化し、解除キーを身代金として要求するものです。
近年では、暗号化と同時にファイルを外部に転送し、機密情報の公開をちらつかせてさらに身代金を要求するという「二重・三重」の攻撃が確認されています。

実際に、大手製造業、病院、港湾施設などで攻撃を受け、業務が数カ月停止した例も報告されています。

こうした背景の一つには、サイバー攻撃の“ビジネス化”があります。
攻撃のアクター (攻撃グループ) は、マルウェアの開発部門、販売部門、企業セキュリティーの脆弱 (ぜいじゃく) 性情報を収集・販売する部門などを整え、組織化し攻撃を実施しています。
ダークネットを通じてマルウェアや攻撃先情報を売買し、誰でも高度な攻撃を仕掛けやすい環境が整いつつあります。

「守り」から「検知・対応」へ

こうした状況を踏まえると、従来の「守る」ための対策だけでは十分とは言えません。
例えば、ウイルス対策ソフトの導入やセキュリティー機器の設置といった防御策は今も重要ですが、脆弱 (ぜいじゃく) 性を完全になくすことは非常に難しいため、100%守り切ることは困難です。
そこで求められるのが、「攻撃を受けて被害を受けることも想定し、いかに早く検知・対応できるか」です。

この「検知・対応」を実施するにあたり昨今エンドポイントセキュリティーのスタンダードとなりつつあるのが以下の EDR と SOC です。

EDR (Endpoint Detection and Response) とは PCやスマートデバイスなどのエンドポイントで異常を早期に検知し、対応を支援するツール。
ログデータなどから異常を検出するほか、影響拡大を防ぐために端末をネットワークから切り離すなどの措置をとる仕組みです。

SOC (Security Operation Center) とはセキュリティー専任の対応組織。
ネットワークやセキュリティー機器、サーバーを監視し、EDR で検知された異常を受けて影響範囲の特定や攻撃の阻止を行います。

サービスとしての EDR/SOC導入

EDR は素早く検知をしてくれるツールですが、ただ EDR を導入すればいいというものではありません。
EDR を十分生かすには監視が重要になってきます。
監視は組織・人材・経験を伴うもので、自社で構築・運用するのは容易ではありません。
大手企業であれば自社内に内製することも可能ですが、中堅、中小企業だとそうもいきません。
このため、自社で監視をせずSOCなど監視の外部サービスを活用する選択肢が注目されています。
業務負荷が大きい監視業務を外部に任せることで負荷なく対応 EDR の導入が可能です。

お客さまが利用されているPCなどにインストールされたEDRから集められたデータはクラウド上に蓄積され、それを当社が提供するSOCが常時監視、異常検知時には、感染拡大の防止や、影響範囲の特定、原因究明、そして供給的な対策など、さまざまな支援を行います。
知見も経験もある SOC をサービスとして利用することで、お客さま自身でSOCを持つことなく同様のセキュリティーレベルを確保することが可能になります。

情シス部門の業務改善にもつながる

サイバー攻撃の手法・水準が一段と上がっている今、単に防御ツールを導入して安心と言える時代ではありません。
攻撃されて被害を受けた場合の対応策も、あらかじめ検討しておく必要があります。

社内の情報システム部門 (情シス) にとっても、EDR/SOC の導入は防御体制の強化だけでなく、運用負荷の軽減や人材リソースの最適化といったメリットがあります。
改めて、自社のセキュリティー対策のあり方について見直してみてはいかがでしょうか。

当社のオリジナル EDR/SOC サービス

Cybereason Core Suite|SOC plus新しいウインドウで開く

おすすめコラム

もはやサイバー攻撃に対して「守りきる」は不可能です。代わりに、「素早く検知し、即座に対応する」。
これが今のサイバーセキュリティーとして有効な方策です。

お問い合わせ

お問い合わせ
コラムインデックスへ戻る

お気軽にお問い合わせください

資料ダウンロード お問い合わせ

横河レンタ・リースのレンタルアップ中古PCを法人向け、個人向けに販売するサイト。

毎日約1000台返却される法人向けレンタルPCを当社独自の品質基準でリフレッシュし、中古PC・中古パソコンを特価で提供しています。

厳選中古パソコンの通販サイト「クオリット」。安心の12カ月保証!/厳しいランク付けで高品質!/Windowsバッテリー80%以上!
ページの先頭に戻る