EDR導入後の次の一手は?【名古屋コミュニティ(Ikomai)Vol.1活動レポート】
-
│
はじめに
こんにちは!セキュリティコミュニティマネージャの高橋(秀)です。
マクニカでは、東海地域でサイバーセキュリティを担う人たちが集うコミュニティ「Ikomai Security Community」を運営しています。
Ikomaiでは、『見えない不安も、話せば力に。いこまい、セキュリティ。』をスローガンに、下記のビジョンを掲げて活動しています。
9月に開催したMeetup Vol.1は、『EDR導入後の次の一手は?』をテーマに東海エリアの仲間が集まり、ディスカッションを深めました。
本記事では、当日行われたMeetupの様子をお届けします!
プログラム概要
- 参加者全員でのライトニングトーク
- 事例セッション『EDRのその後を考える』
~マルウェア対策に目途がつき、次のアクションを考えてみた~ - ミニセッション『攻撃者目線でEDRの次を考える』
- グループディスカッション
当日の様子
Meetupは、和やかな雰囲気の中でスタートしました。
ライトニングトークでは、参加者全員が自己紹介を行い、日頃の取り組みやちょっとした悩みまで共有。初対面でもすぐに打ち解ける空気が生まれ、自然とコミュニティらしい温かさが広がりました。
参加企業による事例紹介では、「EDRを入れた後、どう次のステップにつなげるか」というテーマで、自社のロードマップや具体的な改善の取り組みが紹介されました。特に印象的だったのは「ツールを入れて終わりにしない」「運用が属人化していないか」という視点。そして、「経営層がどの方針を優先するかを確認しながら進める姿勢」です。次を見据えながらも、地に足つけて今ある課題を整理する発表がとても印象的でした。
ミニセッションでは、マクニカのセキュリティ研究センターより、攻撃者目線からEDRの次をどう考えるかについて少し踏み込んだお話をしました。企業でユーザや端末、権限などの管理を行うActive Directory(以下、AD)では、設定不備が積み重なることで管理者権限を取得する攻撃経路が生まれてしまうため、IDの監視(ITDR:Identity Threat Detection and Response)やADの設定見直しが有効であることを具体的な攻撃手法を交えて解説。参加者からは「攻撃者視点での見方が新鮮だった」という声も多く、攻撃者の思考プロセスを知ることで、これまでの守り方を見直すきっかけとなる、有意義なセッションとなりました。
後半は、ホワイトボードと付箋を使ったグループディスカッション。学びや気づき、モヤモヤしていること、実際の取り組みやこれから挑戦したいアイディアまで、自由に意見を出し合いました。現場でのリアルな課題や工夫が共有され、互いの状況を知る貴重な時間に。「ツール導入の前に自社を見直すことが大事」という共通のメッセージが浮かび上がり、1時間以上にわたって熱のこもった議論となりました。
まとめ
今回のイベントを通じて、事務局が特に印象に残ったポイントを3つにまとめました。
1.現状を振り返ることの大切さ
ツール導入の前に、自社の体制や運用を見直すことが次の一手を考える土台になる。
2.目的を持った選定と比較
導入はゴールではなく手段。必要な機能を見極め、他社事例や比較を通じて判断することが重要。
3.学び合いで成長すること
スキルアップや効率化は個人だけでなく組織全体の成熟度向上につながる。他社の事例を学び、情報交換できるのがコミュニティの醍醐味。
参加者の反応
参加者からは「ツールを入れて満足していたことに気づかされた」「他社の課題感を知ることで自社を振り返るきっかけになった」などの声が寄せられました。今後も、現場感のある学びと交流を重ねながら、一緒に次の一手を考えていきたいと思います。
最後に
肩書や業界を超えて、気づきや学びを共有できる場にしていきたいと思います。
「いこまいコミュニティセキュリティ」に是非参加してみたい方は、以下HPからコミュニティへの登録をお待ちしています!
ご登録 | Ikomai Security Community(Ikomai) - マクニカ
※関西(KISC)・東京(IST2)も定期的にMeetup開催中!
※本コミュニティは企業のサイバーセキュリティを担う方限定のコミュニティとなります。
▼東京情報セキュリティコミュニティ参加申し込みはこちら
▼名古屋情報セキュリティコミュニティ参加申し込みはこちら
▼SD-Streamにてコミュニティについての動画公開中、ぜひご視聴ください
