EDR

EDR（Endpoint Detection and Response／エンドポイント検出対応）とは、ネットワークに接続されたパソコンやスマートフォン、サーバーなどの「エンドポイント（末端）」の機器を監視し、マルウェアなどのサイバー攻撃を検知する仕組みのことです。

EDRはサイバー攻撃を受けることを前提としており、エンドポイントをリアルタイムで監視しています。そのためトラブル発生時も迅速に検知し、分析・復旧対応などをスムーズに行なうことができます。

もしエンドポイントに異常があった場合、EDRは管理者にその旨を報告します。管理者は通知を受け取り、EDRで取得した通信ログなどを分析して対策を講じることになります。

近年、テレワークの普及によりエンドポイント端末のセキュリティリスクが増しています。またサイバー攻撃も日々進化しており、従来の「外部からの攻撃を防ぐ」というセキュリティ対策だけでは、リスクを防ぎきることが難しい状況に置かれています。

このような背景から「内部に侵入された場合を想定し、被害を最小限に抑える」ことを目的としたEDRに注目が集まっています。

なお、EDRだけでは十分なセキュリティ対策はできないため、他のセキュリティシステムと組み合わせた対策を講じる必要があります。