いいえ、EDRが導入されていてもフォレンジック調査は不要にはなりません。TMIP&Sでは、EDRとフォレンジックの関係を次のように整理しています。
- EDR:検知・可視化ツール
- フォレンジック:証拠に基づく事実認定プロセス
EDRは有用なログを提供しますが、
- ログの保存期間に制限がある
- 全ての攻撃行動を網羅しているわけではない
- 法的証拠としての整理がされていない
といった制約があります。そのため、EDRログを活用しつつ、証拠保全・分析・報告書化を行うフォレンジック調査が必要となります。
フォレンジック調査ならTMIP&S
TMI総合法律事務所およびTMIプライバシー&セキュリティコンサルティングでは、サイバーインシデント対応支援、フォレンジック調査に対応しております。サービス内容の詳細や費用につきまして、お気軽にお問合せください。