EDR
EDRとは、「Endpoint Detection and Response」の頭文字を取った略語で、「エンドポイントでの検出と対応」と訳されることもある。サイバー攻撃は巧妙化・悪質化しており、既存のウイルス対策ソフトではマルウェアなどを検出できず、パソコンやサーバーなどが攻撃されるリスクがある。そういった事態に備え、マルウェアに侵入されたときの被害を最小限に食い止めることに対応したソフトウェアがEDRである。
EDRは機器を常時監視し、不審な動作を検知したときには、主に次の四つの段階で対処を行う。
(1)検知:マルウェアや不審な動作などを、機器のログ情報から解析して検知し、管理者に通知する
(2)隔離:機器をネットワークから隔離し、外部からの侵入や内部への拡散を防止する
(3)調査:機器のログ情報を基に、マルウェアの侵入経路や内部での挙動、影響の範囲などを調査する
(4)復旧:原因の調査結果により、マルウェアの駆除と機器の復旧を行う
EDRにより、ウイルス対策ソフトでは検知できないリスクに対応でき、マルウェア侵入時の感染拡大も防止できる。また、どんな被害が発生しているか、どの情報が漏えいした可能性があるかなども確かめられる。一方で、EPPと異なり、侵入前の脅威には対応できないというデメリットもある。
