EDR

セキュリティ E ソリューション6

 EDRとは、Endpoint Detection and Responseの略で、サイバー攻撃により攻撃者にネットワークの侵入を許してしまった場合を想定し、被害を最小限に抑えるための対応を支援するセキュリティソリューションです。テレワークが普及し、社内外のネットワークから業務システムにアクセスできる環境において、既存のセキュリティ対策ではカバーしきれないケースが増えたことから、エンドポイントの対策として注目されています。

 セキュリティインシデント発生時において、被害を最小限に抑えるには迅速な判断が求められるため、リアルタイムでの状況把握が重要です。EDRはパソコン・スマートフォン・サーバなど全てのエンドポイントにおいて状況を常時監視・記録しており、管理画面からリアルタイムで被害状況を確認することができます。そのほか、アラートを検知した端末をネットワークから隔離したり、過去に起きた事象と照らし合わせて対処方法を提案する機能などもあります。過去のデータから隠れた脅威の可能性を検出するAI駆動型のEDRも存在します。