EDRで検知できないサイバー攻撃は対処のしようがないという声が多くありますが、ランサム攻撃においてもEDRの検知回避は常套手段となりつつあり、つい最近出た注意喚起やレポートでもこれだけあります。辛く厳しい時代だと思います。
利用する製品や投入できるリソースに依る部分が多いですが利用者で検討できる対策としては以下でしょうか。

1⃣EDR回避/削除を念頭に置いた保護設定値見直し
2⃣現EDRのアラート対処状況の確認
3⃣EDR未導入ホスト、セグメントの洗い出し、導入
4⃣社内通信側での脅威検知
5⃣EDR以外の既存ログ収集と脅威洗い出し
6⃣センサー動作、通信状況の監視
7⃣導入済みEDR製品選定の再評価
8⃣EDR以外のホストセンサ追加導入
9⃣外部の監視サービス利用検討 December 12, 2025