メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

IT担当者が目撃したEDRの“危うい”放置事件とその後の顛末

 「EDRの運用を引き継いだ段階でこんなにカオスな状態になっていたことに驚きました」――。先日、とある会社に取材で、EDRの運用に悩む担当者の話を聞いた。膨大に押し寄せるセキュリティアラートに対応しきれず、結果的に「放置」するような危うい運用を続けていたという。この状況をある方法によって打開した話だ。

» 2024年01月26日 08時00分 公開
[キーマンズネット]

 「スリックバック」を知っているだろうか。地面に足がつかずに空中を移動しているように見える歩行方法で、もともとはストリートダンスの技法の一つらしい。「TikTok」でバズったことで、多くの人が挑戦動画を上げて楽しんでいるようで、「空中ウォーク」とも呼ばれている。

スリックバックを練習中の息子

 息子が通う小学校でも流行っているらしく、上手な子にやり方を学んできた長男。「家で練習したい」とせがまれ、「YouTube」でスリックバックのやり方を見ながら練習することに。

 ずいぶん熱心に取り組んでいる姿から察するに、うまくできるようになると学校でスターになれるのだろう。勉強にもあれぐらい熱心に取り組んでもらえるとうれしいのだが。

IT担当者が目撃したEDRの“危うい”放置事件とその後の顛末

 「EDRの運用を引き継いだ段階でこんなにカオスな状態になっていたことに驚きました」――。先日、とある会社に取材で、EDR(Endpoint Detection and Response)の運用に悩む担当者の話を聞いた。膨大に押し寄せるセキュリティアラートに対応しきれず、結果的に「放置」するような危うい運用を続けていたという。この状況をある方法によって打開した話だ。

 EDRは、パターンマッチング型のアンチウイルスソフトウェア(EPP)に代わるエンドポイント対策として多くの企業で導入、検討されているソリューションだ。サーバやPCなどのエンドポイントに常駐し、異常や不審な挙動を常時監視して管理者に通知する。

 EDRの市場は活況を呈しており、市場規模は拡大している。“何も信頼しない”というゼロトラストセキュリティがトレンドになっている今、エンドポイントのセンサーとしてセキュリティ強化に貢献するEDRが注目されているのだ。

 お話を伺った企業でも、数年前からEDRを導入しているが、一時は非常に危うい運用をしていたという。その発端となるのが、過検知を原因にした膨大な数のセキュリティアラートだ。振る舞い検知やヒューリスティック分析などの技術が登場したことで検知精度が向上し、数多くのアラートが運用管理者に寄せられるという話は珍しいものではない。

 最初のチューニングに課題があった可能性はあるが、導入当初は手間暇かけてアラートに対処していたものの、運用負荷の高まりによって定期的に行うべき検知ルールのチューニングを怠るようになったという。運用負荷を軽減するためにルールを緩く設定したことでアラート自体は減らせたものの、対応頻度が減ったことでEDRを放置することが増えたのだ。

 困ったことに、EDRをまともに運用できなくなってしまった段階でメイン担当者が退職してしまうという逆境もあった。後任が引き継いだときには、検知のアラートがほとんど挙がってこないなど、運用が破綻した状態になっていたという。振る舞い検知のEDRが“振る舞わない物置”となっていたのだ。

 この状況を何とかしようと、最終的にはEDR運用の一部を外部に委託し、専門家がアラートの内容を判断して運用するためのMDR(Managed Detection and Response)サービスを導入した。今では月次のミーティングでアラートを精査し、ルールのチューニングをすることでセキュアな環境が維持できているという。

 「引き継いだ段階でこんなにカオスな状態になっていたことに驚きました。うわさに聞く通り、EDRを自社だけで運用するのは大変な気がします」と現担当者はしみじみと語った。

 EDRはセンサーとしての性能は高いものの、その性能を発揮させるための運用が重要だということを再確認した話だった。「運用をAI技術で効率的にできればいいのに」と呟いていたのが印象的だ。

 EDRはセキュリティ強化のための施策なのに、運用が回らずにかえってリスクを高めてしまったというのはまさに本末転倒な話だ。EDRに罪はないが、やはりその運用は簡単ではない。

空中ウォークで地上すら歩けなくなった息子

 さて、冒頭のスリックバックだが、やっぱり難しいようで、熱心に練習を重ねたもののなかなか思うような歩行にはいたらなかった。

 「明日頑張れば」と声をかけ、その日の練習は終わったが、翌日に息子から足が痛いとSOSが入った。普段していない動きを急に強いたことで、足の筋を痛めたようだ。その結果、学校に行けない、サッカーに行けない、塾に行けない……などいつも以上に駄々をこねる息子。

 空中を歩くための練習で、地上すらまともに歩けなくなるという、本末転倒とはこのこと。

読めば会社で話したくなる! ITこぼれ話

 キーマンズネット取材班が発表会や企業取材などなどで見聞きした面白くて為になる話を紹介します。最新の業界動向や驚きの事例、仕事で役立つ豆知識に会議で話せる小ネタまで「読めば会社で話したくなる!」をテーマに記事を掲載。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。