情報システム担当者1000人が本音で答える「EDRの理想と現実」 エムオーテックス調査：期待するのも課題になるのも「誤検知」

エムオーテックスは、情報システム担当者を対象に実施した、EDRとMDRの利用実態に関する調査の結果を発表した。それによると、約8割の企業がEDRを導入していることが分かった。

[＠IT]

　エムオーテックスは2024年9月26日、EDR（Endpoint Detection and Response）とMDR（Managed Detection and Response）の利用実態調査の結果を発表した。この調査は、従業員数300〜5000人の企業に所属している情報システム担当者を対象に実施したもので、1006人から有効回答を得た。

導入後に分かる「誤検知」の理由

　調査結果によると、EDRを「導入している（または過去運用していた）」と回答した人の割合は77.1％。これは2022年に実施した同調査時よりも25ポイント増えており、エムオーテックスは「マルウェア対策の手段としてEDRが普及してきている」と分析している。

EDRの導入状況（提供：エムオーテックス）

　EDRの導入理由について聞くと「検知率が高い」と回答した人の割合が最も高く、次いで「誤検知が少ない」「導入、運用が簡単」と続いた。これに対してEDR運用の課題については「EDRの設定方法が分からない」「誤検知が多い」などが上位に挙がった。

EDRを導入した理由と運用上の課題（提供：エムオーテックス）

　導入理由で「誤検知が少ない」ことを重視している一方で「誤検知が多い」ことが課題に挙がる点について、エムオーテックスは「EDRを導入しても自社に合った設定が難しく、適切に設定されていないことによって誤検知が生じている」と分析している。

　こうしたEDRの運用面の課題を解決するサービスとしてMDRがある。調査結果によると「MDRを利用している（または利用していた）」と回答した人の割合は23.8％だった。MDRを導入して良かったことでは、「24時間365日脅威監視を代行してくれる」「（検知時に）アラートを通知してくれる」など回答が挙がった。

MDRの導入状況（提供：エムオーテックス）