EDRとは

ユーザーが活用するPCやモバイルデバイス、サーバーなどの端末（＝エンドポイント）における、異常な挙動や攻撃の検知・検出と迅速な対応を支援するためのソフトウェアツールやプラットフォームのこと。ゼロトラストの概念に基づいた新しいセキュリティソリューションとされる。その目的はサイバー攻撃の「侵入阻止」「防御」ではなく、「サイバー攻撃に遭った後の被害を最小限に抑えること」という点で従来のセキュリティ対策と一線を画している。

EDRとは｜概要

EDR（Endpoint Detection and Response）とは、エンドポイントでの脅威に対応するためのセキュリティソリューションです。組織がサイバー攻撃などのインシデントをより迅速に特定し、対処する能力を向上させることに活用されます。

EDRは、エンドポイントデバイスにおける様々な脅威に対し、リアルタイムで監視、記録、検出、対応を行います。一般的に以下の機能を提供します。

【監視と記録】エンドポイントにおける不審な挙動の有無をリアルタイムで監視し、記録します。
【　分　析　】ログを分析します。
【脅威の検出】分析結果から、サイバー攻撃の疑いがある挙動を検出します。
【調査と特定】攻撃の影響範囲を調査し特定します。
【修復の提案】影響を受けたシステムを修復して元の状態に戻す提案を行います。

EDRは、従来のエンドポイント保護プラットフォーム（EPP）やアンチウイルスソフトウェアが提供する防御手段を補完するものといえます。