2019年10月23日

あのトピックの奥行きを知る! ニュースZ軸

攻撃を受けた後の対処を迅速化する「EDR」

クラウド Watch特約

古くはDDoS攻撃に始まり、ランサムウェア、標的型攻撃など脅威が多様化する一方で、それに対する防御策も次々と生まれている。そのひとつが「EDR」と呼ばれるソリューションだ。本稿ではEDRとは何かということと、企業において新しいソリューションをどう活用すればいいのかを紹介する。

ITセキュリティはアンチウイルスから始まった

EDR(Endpoint Detection and Response)とは、エンドポイント(後述)において、セキュリティ上のリスクをいかに検知し、万一の事態が発生したときのレスポンス、つまり対応までを一貫して実現するためのツール、ないしサービスのことである。

エンドポイント、つまりは社内の従業員が日常的に使うPC、業務使用のために配布されているスマートフォンやサーバーなど、ネットワークの末端にある端末全般を保護するために構築された、新しいセキュリティ分野になる。