【Office365,Exchangeと連携】MDM・セキュリティ・BYODならBlackBerry

 
HOME > 導入事例・技術者コラム・その他 > EPP・EDR・MDRを考える by 新明和 太郎

EPP・EDR・MDRを考える by 新明和 太郎

技術者コラム
セキュリティ スマートフォン
  • LINEで送る
  • このエントリーをはてなブックマークに追加

皆様、明けましておめでとうございます。
本年も宜しくお願いいたします。
($・∀・)ノ【ΗΑΡΡΥ ΝΕШ ΥΕΑЯ】ヽ(・∀・$)

 

どうもです。

新明和太郎です!!(^_^)/~

 

皆様、年末年始はどのようにお過ごしだったでしょうか?

私は、モバイルのMDM・EMM・MAM・MCM・UEM、

NGAVのEPP・EDR・MDRなどの3文字用語ばかり考えていました。(嘘ですw

※IT業界は以前から3文字用語が多すぎて辛いですね。( ;∀;)

 

今回は最近普及してきたセキュリティソリューションであるEPP・EDR・MDR

新明和太郎の勝手な解釈とはなりますが、現実世界の町の防犯に例えて出来るだけ超簡単に説明したいと思います。

※例えが違うなどのご指摘は受け付けませんw
 ( ・`ω・´)キリッ

まず、これまで会社のネットワーク・セキュリティを守る方法として
多くはFW(ファイアウォール)とアンチウィルスソフトの組み合わせが多かったと思います。
※ユーザのアクセス権限など細かいことは今回は置いときます。(/_・)/

これを町の治安維持で例えると、町を城壁で取り囲むと同時に
各家々の戸締りを徹底することに似ていると思います。
※知らない人を町に入れない、もし悪者が町に入っても家々で戸締りをしっかりしてれば大丈夫と言う考え方です。

少し前までは、これである程度の安全は確保できていたと思います。
しかし最近はクラウドや在宅勤務が増えてきたことにより町の外との交流が増えるとともに
町を荒らそうとする悪者も個人のチンピラから、知能犯を中心とした組織へと変化してきました。

このため、この従来の方法は上手く行かなくなって来ました。(〇´・ω・`〇)
簡単に言うと、これまで戸締りしていれば安全だと思っていたのが悪者も頭を使ってきて警察官に偽造したり
訪問販売員や宅配便業者に偽装したり、オレオレ詐欺のように複数人の連携プレーを使ってきたりで、
もう戸締りだけでは防げなくなってきている感じです。

このような問題を解決するためのアプローチの一つがEPP・EDR・MDRとなります。
それぞれを簡単に説明します。

 

「EPP」は、簡単に言うとこれまでのアンチウィルスソフトを代替する物になります。
ただし、これまでのアンチウィルスソフトは悪者(ウィルス)の指名手配写真(シグネチャー)を
使って悪者を取り締まってきました。( ゚д゚)
しかしこれでは指名手配されていない悪者を見つけることはできません。
EPPはこれとは違い悪者の特徴(容姿と振る舞い)に注目して判定します。
なので指名手配されているかどうかは関係ありません。
そのため今後新しく出てくる悪者に対しても有効ですし、怪しいとされる特徴も定期的に更新されます。

「EDR」ですが、EPPの取得情報を集計して、EPPが見逃した悪者を特定したり侵入経路の特定を行ったりします。

EDRの説明は少し難しいですが、EPPは家を守る住人、EDRは町中で聞き取りやパトロールをして

町の治安を維持する自警団のような役割かなと思っています。
※具体的な役割は事前防御と事後対応ですね。

しかし、ここで問題が発生します。
EDRは町中で聞き取りやパトロールをする自警団と言いましたが、
EPPが見逃してしまうレベルの悪者を自警団で本当に悪者と特定できるでしょうか?
もしかしたら誤認逮捕してしまうかもしれません。
結果としてそれは自警団のリーダー(所謂、セキュリティ管理者)が判定することになります。

この時、町のリーダーの助けをしてくれるのが「MDR」となります。
具体的に言うと、セキュリティ知識と経験を持った人物が町のパトロールを行い、
適切なアラートとアドバイスを町のリーダーに連絡してくれます。
リーダーはその情報から適切な判断と対応を行うことが可能になります。
なので、簡単に言うとMDRはEDR運用のアウトソーシングと考えると解りやすいと思います。

どうでしょうか?
出来るだけ簡単に説明したつもりでしたがやっぱり難しかったかな。。。_| ̄|◯

 

※EPP・EDR・MDRは各社でコンセプトが異なる部分がありますので

 詳細は各社メーカーのHPでご確認ください。m(__)m

 

今回はEPP・EDR・MDRを中心に説明しましたが、
実際はこれにID管理やユーザ権限管理、ゼロトラストネットワークアクセス(ZTNA)など
複数のソリューションを組み合わせてセキュリティを引き上げて行く必要があります。

しかし、そこまでやっても適切なセキュリティ運用を行わなければ

裏ビジネス化しつつある標的型攻撃(マルウェアやランサムウェア)などの脅威を

完全に防げるとは言えない時代になりつつあります。

(。´・ω・`。)

 

もしかしたら現在はセキュリティの転換期に差し掛かっているのかも知れませんね。

 

と言うことで、2022年も宜しくお願いいたしま~す。
(@^^)/~~~


以上

 

contact_button_for_blog_s.png

TOP_button_for_blog_s.png

■免責事項
 当社は、細心の注意を払って当社ウェブサイトに情報を掲載しておりますが、この情報の正確性および完全性を保証するものではありません。
 当社は予告なしに、当社ウェブサイトに掲載されている情報を変更することがあります。
 当社およびその関連会社は、お客さまが当社ウェブサイトに含まれる情報もしくは内容をご利用されたことで
 直接・間接的に生じた損失に関し一切責任を負うものではありません。
  • LINEで送る
  • このエントリーをはてなブックマークに追加

 

おすすめ記事

 

アーカイブ

アーカイブ全てを表示

 

カテゴリ

カテゴリ全てを表示

 

タグ

全部見る

 

 

Black Berryに関するお問い合わせ・資料請求はこちらから

ご質問・ご相談などお気軽に

お問い合わせ

資料ダウンロード

資料請求

会社概要 サイトご利用にあたって 個人情報保護方針 個人情報のお取扱いについて サイトマップ
(C) 2017 ShinMaywa Soft Technologies, Ltd. All rights Reserved.