EDR導入企業の半数が「検知後の対応」に苦慮

株式会社アクトは、全国の情報システム担当者1,000人以上を対象に実施した「企業セキュリティ国勢調査2025」の第2弾レポートを公開した。今回の調査では、多くの企業で導入が進むEDR（Endpoint Detection and Response）について、「検知後の対応」に課題を抱える実態が明らかになった。自動検知・防御の仕組みが整備される一方で、アラート対応体制や運用面での限界が、現場の大きな負担となっている。

「情シスが抱く脅威とEDR運用の課題」にフォーカス

本調査は、前回公開された「守る力の現在地編」に続くシリーズの第2弾として実施された。今回は「情シスが抱く脅威とEDR運用の課題」に焦点を当て、EDRを導入した企業が直面している運用上の問題点を可視化している。
アクトによると、EDRは自動検知・防御といった高度な機能を備える一方で、現場では「使いこなせていない」と感じる担当者が少なくないという。

最も警戒される脅威はランサムウェア

調査結果では、情報システム担当者が最も懸念する脅威として「ランサムウェア」が挙げられている。ランサムウェア対策として有効とされるEDRの導入状況を分析すると、企業規模によって対策状況に大きな差が見られ、企業規模によって対策状況に差が見られる結果となった。

EDR導入後に直面する「運用の壁」

本レポートでは、EDR導入後に情シス担当者が直面する課題をランキング形式で整理している。EDR導入後の運用において、手順の煩雑さやサポート不足が課題として挙げられている。結果として機能を十分に活用できていないと感じている担当者がいることが示されている。

最大の障壁は「人」の問題

運用面における最大の障壁として、57.3％の回答者が「人」に関する問題を挙げている。コスト面よりも、属人化や担当者不足が深刻な課題となっており、24時間365日の監視体制を維持することが難しい状況が浮き彫りになった。

初動対応時間を把握できていない企業も

インシデント発生から「封じ込め」完了までに要する時間についても調査が行われた。その結果、多くの企業が平均的な対応時間を把握できておらず、中には「把握すらできていない」と回答した企業も存在している。

企業セキュリティ国勢調査 2025 vol.2のダウンロードはこちら

今後も続くシリーズ調査

「企業セキュリティ国勢調査2025」は、情報鮮度を重視し、2月中に残りのレポートを連続公開する予定としている。
Vol.3では「SaaS増加時代に必要な統制力」、Vol.4では「人材・予算不足の現状」がテーマとして予定されており、引き続き企業のセキュリティ運用に関する実態が明らかにされる見込みである。

出典：PRTimes EDR導入企業の半数が「検知後の対応」に苦慮。1,105人の情シス調査で分かった、自動検知・防御の先にある「アラート対応体制」の課題【企業セキュリティ国勢調査2025 Vol.2】