エンドポイントセキュリティ(EDR/NGAV)導入【コンピューター機器メーカー】 
PCやサーバーなどの端末(エンドポイント)での挙動を監視し、ウイルス感染やサイバー攻撃を検知・防御するEDR(Endpoint Detection and Response)を導入する施策です。従来のアリバイ的なウイルス対策ソフトでは防げない高度な攻撃(ランサムウェア等)に対抗します。メリットは、セキュリティ事故の未然防止と、被害発生時の迅速な封じ込めです。
 職種 |
情報システム |  施策難易度 |
★☆☆☆☆ |
|---|---|---|---|
 業界① |
製造・メーカー |  目的 |
セキュリティ |
| 業界② |
コンピューター機器メーカー |  対象 |
セキュリティ担当 情報システム部門 経営層 |
 費用 |
300〜3000万円 |  実施期間 |
60 |
主なToDo
- 全ての社内PCとサーバーにエージェントをインストールする
- SOC(監視センター)体制を構築するか、MDR(運用代行)を契約する
- 感染疑い端末のネットワーク自動遮断設定を行う
期待できる効果
端末単位での不審な挙動を常時監視し、攻撃を最速で封じ込めることで、ランサムウェア等の深刻な被害を未然に防止。感染を前提とした多層防御体制により、事業継続性とブランドの信頼を死守します。
躓くところ
アラートの過剰検知(検知疲れ)による重要通知の見逃しを防ぐための、精緻なフィルタリングとSOC体制の確保が困難です。正常な業務アプリを誤検知して止めてしまった際の、ビジネス影響の最小化も課題です。
おすすめのKPI
狙えるチャネル
