セキュリティ用語:EDR(Endpoint Detection and Response)
EDR(Endpoint Detection and Response)
ユーザーが利用する端末やサーバーといったエンドポイントにおける不審な振る舞いを検知・防御するソリューションです。エンドポイントを保護するツールとしてはアンチウイルスソフトに代表されるEPP(Endpoint Protection Platform)があります。EDRは侵入者のログをエンドポイントのメモリやファイル、ネットワーク上から収集し、不審な挙動と判断した場合は通知する仕組みを備えており、EPPで検知できない未知の攻撃を検知することが可能です。
EPPは侵入を防御する仕組みであるのに対して、EDRは侵入された後に被害を最小限に食い止める仕組みであるという違いがあります。そのため一般的にはEPPと併用して導入します。
テレワークの普及により、社外から社内の情報システムへアクセスする機会が増えました。働く場所が広がったことにより、インターネット経由でエンドポイントが攻撃される危険性が高まりました。攻撃対象になりやすいエンドポイントの保護を強化するためにEDRを導入する企業が増えています。
セキュリティ用語一覧
- ゼロトラスト
- SOC
- CSIRT(Computer Security Incident Response Team)
- SIEM(Security Information and Event Management)
- CASB(Cloud Access Security Broker)
- インターネットブレイクアウト
- EDR(Endpoint Detection and Response)
- SOAR(Security Orchestration, Automation, and Response)
- SASE(Secure Access Service Edge)
この記事の著者
お問い合わせ
依頼内容に迷っているときは、課題の整理からお手伝いします。
まずはお悩みをご相談ください。
-
システム運用監視・保守サービスReSM(リズム)ご紹介資料
クラウドの導入から24時間365日のシステム運用監視まで、ITシステムのインフラをトータルでサポートするReSM(リズム)サービスについて詳しく説明します。
-
4つのポイントで学ぶ「失敗しないベンダー選び」
運用アウトソーシングを成功させる第一歩は、サービスベンダーの選択です。この資料ではサービスベンダーを選択するポイントを4つ紹介します。