EDRって何?

ども。
長くメガネ生活でしたが、今日からコンタクトデビューの担当ちゅんです。

コンタクトだけではなく、新年度に入ったので気持ちも新たにしっかりと頑張ります。今日は、GIGAスクールや新型コロナ対策ですっかり後手に回っていた自治体内部のネットワークを今後どうしていくか、という大切な会議。

自治体のネットワークが現在のような「3層分離」と呼ばれる強靭なセキュリティ対策を取るようになってから早いものでもう更改の時期を迎えます。当時、ネットワーク分離も担当し、よもや自分が更改もするとは思いませんでした。

ここに詳しく書けるほど勉強している訳ではありませんが、今回の更改では「インターネットに接続することによるパブリッククラウドの活用」といった点が大きなポイントになっていて、今までの、外部と遮断されたLGWAN環境よりも利便性に舵が切られたような内容になっています。ただし、今の方式を変えずに機器だけを更新してもいいということにもなっているので、この部分で自治体として「どちらを選択するか」という決定が求められることになり、責任は重大。私としては5年先、10年先を見据えた選択としたいです。

本日の会議では、これまで私がよくわかっていなかった「EDR」について説明を受けました。「Endpoint Detection and Response」の略なのですが、そもそも何のことだかわかりません。セキュリティ対策として「振る舞い検知」というものがあるのですが、それとEDRとの違いを明確に説明できるかと言われれば正直自信がなく。
ですが、今日の会議で少しだけ理解できました。EDRとは、つまり「マルウェア対策ソフトが検知できずに通してしまった脅威に対して対処するための仕組み」で合ってますかね。

そう考えると、そもそもマルウェア対策ソフトがしっかり動けばいいだけでは?とか、抜けてきた脅威に対処できなかった場合の対処は?とか、キリがないような気もしてきます。ただ、このEDR、前述の「パブリッククラウドの活用」をするためのネットワークモデル(業界ではβモデルとかβ´モデルと呼びます)に移行するために「必須要件」とされているところに頭痛の元があります。もちろん無いよりあった方がいいに決まっていますが、正直値段が高すぎる印象。やればやるほど高コストになっていくネットワークというジレンマをどう消化したらいいのか。さて、これからどうしようか・・・と、途方もなく大きな課題がまたキックオフとなりました。

打ち合わせ中の風景話が進むにつれてどんどん気が重たくなる会議でした

(投稿者:ちゅん)


カテゴリー: つぶやき パーマリンク

コメント

  1. 桜井せな のコメント:

    はじめまして
    EDRがあると、仮にPCがマルウェアに感染した場合に、LAN内の他のPCたちを守ることができるため採用されていることがおおいですね

    最近はゼロトラストネットワークなどど言われ、セキュリティを高くすることが至上主義になってますけど、コストの面で考えると二の足を踏んでしまいますね…。

    • ちゅん のコメント:

      コメントありがとうございます。

      > コストの面で考えると二の足を踏んでしまいますね

      おっしゃるとおり、セキュリティを高くすることと比例してコストも増加していきます。
      肝心なこととして、仮にゼロトラストに移行したとして、そのコストをかけるに見合うだけの効果が上げられるのか?という点でしょうか。
      「良いものは高い」というのは当たり前の話なので、そこをどのように理解して構築につなげていくかが課題になっています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です