IT領域は留まることなく進化し続けている。同時に普及も広く深く浸透しており、ビジネスだけでなく日常生活レベルにおいても欠かせない存在となっている。ITデバイスがネットワークに繋がることや各種アプリケーションが正常に動作することが前提になっており、逆説的には言えばこれらが断絶されればビジネスと生活に支障をきたすことを意味する。
システム障害やハードウエアの故障などによる断絶を回避するべくメンテナンスは欠かせないが、それ以上にサイバー攻撃に備えるセキュリティには注意を払うべきである。無策な企業組織はあり得ないが、業務を維持し情報資産を守るのは一筋縄ではない。またコロナ禍で拡大したリモートワークが社外でのPC利用を増加させ、防壁型のセキュリティモデルは事実上形骸化しており、機密性・完全性・可用性の3原則を社外にも拡充させなければならなくなった。企業組織が必要とするセキュリティ要件やコンプライアンスを満たすには現在の状況は厳しく、ますますむずかしい局面にある。
リスク対処に不安が残る中で、エンドポイントセキュリティ強化の有効性が今日注目される。マルウェア感染等のセキュリティインシデント発生の原因を追究し、適切な対策を施すツールである「EDR(Endpoint Detection and Response)」を導入する企業は増加しており、セキュリティ課題解消の先鋒といえる。しかし導入企業のすべてが満足しているわけではないようだ。頻繁な誤検知や収集される膨大なログへの対処など運用面で疲弊する組織も散見される。本書は、EDRの運用にスポットをあて、持続性を伴うセキュリティの事例を紹介する。事例となるSCSK株式会社は大手SIerとしてユーザー企業に各種ITサービスを提供しており、業務上のセキュリティ要件は相応に高い。2018年に全社導入した「Cybereason EDR」で28,000台の端末を5年に渡り防御している。現場担当者の声を中心に、選定の経緯から製品特徴、運用体制にいたるまで網羅し「社員に負担を掛けない」セキュリティ強化の運用ポイントを紹介する。ツールと運用の両輪が揃い効果が発揮されることを示す内容となっており、セキュリティに課題を感じる企業人に本書のご一読をおすすめする。