EDRはEndpointDetectionandResponseの略語で、ユーザーが利用しているパソコンやエンドポイントとも言えるサーバーにおいて不審な挙動を感知して的確な対応を迅速に支援するセキュリティソリューションのことです。主な機能としては対象のパソコンやサーバーの状況や通信内容を分析して監視することで、通常時とは違う動きや不審だと感知された挙動について管理者に適切な通知を行っています。管理者はその報告によって、パソコン内部や通信内容の状況を追跡する為にログを分析して必要な対策を講じることが出来ます。EDRと同じようなセキュリティソリューションとして、EPPがあります。
EPPはEndpointProtectionPlatformの略語でアンチウイルスソフトや、ウイルス対策ソフトと呼ばれることが多いです。EPPはパターンマッチングを行うことによって有害なマルウェアが、コンピュータに入り込むことを防ぐことが可能です。EDRとEPPの大きな違いが未知のマルウェアに対して、感知と報告が出来るかどうかです。EPPには難しいマルウェアの感知と報告を行い、コンピュータの隔離などの対処が出来るのがEDRの最大のメリットです。
セキュリティソリューションは日々進化を続けるものですが、悪意を持ったサイバー攻撃も進化が続いていて完全に防ぎ切ることは難しいのが現状です。サイバー攻撃はもちろんのこと、内部に侵入された場合にも迅速に的確な対応が出来るEDRは被害拡大を防ぐ意味でも大きな役割を果たしています。
Leave a Reply