目次
EDRとは?
ユーザーが利用するパソコンやサーバー(エンドポイント)における不審な挙動を検知し迅速な対応を支援するセキュリティソリューションのことです。
EPPとの違い
EPPとはウイルス対策ソフトを指しますが、未知のマルウェアは防ぎきれません。
EDRはEPPで防ぎぎれなかったマルウェアを検知し、デバイスの隔離などの対処を行うことができます。
具体的な活用法
通信内容などを監視し、不審な挙動があれば管理者に通知します。
管理者はEDRで取得されたパソコンや通信の状況を示したログを分析して対策を講じます。
注目される理由
サイバー攻撃を阻止するだけでなく内部に侵入された場合を想定し迅速な対応をする必要が出てきました。
そのため被害の拡大を防ぐことを目的としたEDRが注目され広まっています。
まとめ
今回はEDRについて解説いたしました。
クレアールではこのほかにもITパスポートに関するコラムを投稿していますので、併せてご覧ください。
あわせて読みたい
知っておきたい!マルウェアって何? マルウェアとは 英語のmaliciousにsoftwareの単語を組み合わせた造語。ウイルスやワーム、スパイウェアなど、ユーザーのデバイスに不利益をもたらす悪意のあるプログラ…
あわせて読みたい
知っておきたい!サンドボックスって何? サンドボックスとは? ユーザーが通常利用する領域から隔離された保護空間の事です。外部から送られてきたプログラムや、ファイルが不正な操作を行うものであったとして…
