セキュリティ用語:EDR（Endpoint Detection and Response）

EDR（Endpoint Detection and Response）

ユーザーが利用する端末やサーバーといったエンドポイントにおける不審な振る舞いを検知・防御するソリューションです。エンドポイントを保護するツールとしてはアンチウイルスソフトに代表されるEPP（Endpoint Protection Platform）があります。EDRは侵入者のログをエンドポイントのメモリやファイル、ネットワーク上から収集し、不審な挙動と判断した場合は通知する仕組みを備えており、EPPで検知できない未知の攻撃を検知することが可能です。

EPPは侵入を防御する仕組みであるのに対して、EDRは侵入された後に被害を最小限に食い止める仕組みであるという違いがあります。そのため一般的にはEPPと併用して導入します。

テレワークの普及により、社外から社内の情報システムへアクセスする機会が増えました。働く場所が広がったことにより、インターネット経由でエンドポイントが攻撃される危険性が高まりました。攻撃対象になりやすいエンドポイントの保護を強化するためにEDRを導入する企業が増えています。

セキュリティ用語一覧

• ゼロトラスト
• SOC
• CSIRT（Computer Security Incident Response Team）
• SIEM（Security Information and Event Management）
• CASB（Cloud Access Security Broker）
• インターネットブレイクアウト
• EDR（Endpoint Detection and Response）
• SOAR（Security Orchestration, Automation, and Response）
• SASE（Secure Access Service Edge）

システム運用担当者さま必見！お役立ち資料

ゼロトラスト時代、変化するセキュリティトレンドと今後の対策が分かるお役立ち資料です。

この記事の著者

ReSM（リズム）サービス担当者

ReSMサービスはシステム運用の「 {re} design 」をコンセプトに、 「最適な運用」を「最適な価格」でご提供するマネージド・サービス・プロバイダーです。 クラウドの導入支援から安心の運用監視・保守までをトータルでご提案できます。