2017年11月にサイバーセキュリティ経営ガイドラインが改訂され、「リスク対応としての防御・検知・分析の実施」と「復旧体制の整備」が新たに追記された。昨今巧妙化しつつあるサイバー攻撃に対し、エンドポイントへの対策が不十分であることがその理由の1つだ。本稿では、改定内容を紐解きつつ、エンドポイントへのセキュリティ対策として注目を集めている、EDR(Endpoint Detection and Response)について考察する。
2017年11月16日に経済産業省は「サイバーセキュリティ経営ガイドラインVer.2」を発表した。前バージョンから、経営者が情報セキュリティ責任者に指示すべき重要10項目の一部が改訂されており、「リスク対応策(防御・検知・分析)の実施」と「復旧体制の整備」が新規に追加され、「緊急時の対応体制の整備」と「サプライチェーンセキュリティ対策の実施」が再編されている(図1)。