近年、パソコンやスマートフォン等の通信端末の技術力向上の中、インターネットが普及されています。そんな中、問題となっているひとつがサイバー攻撃です。サイバー攻撃によりネットワークを通じ、通信端末のシステムの破壊やデータの窃取、改ざん等の危機に晒されてしまいます。既存のウイルス対策ソフトでは完全に防ぎ切ることが難しい状況の中、注目されているのがEDRです。

EDRとはEndpointDetectionandResponseの略語で、エンドポイント検出応答という意味です。利用者のパソコンやサーバーといったエンドポイントにおける不審な挙動を察知し、迅速な対応を支援する解決法とされています。従来のウイルス対策ソフトは登録されているウイルスの情報と同じものがあるか、一致するウイルスの侵入を防ぎます。一方、EDRでは通信機器の状況や通信の内容等を監視する中、不審な挙動や異常を察知した場合、管理者に通知します。

通知を受けた後、EDRから取得された状況を分析して対策をうつのが基本的な流れとなっています。このおかげで、様々なサイバー攻撃の状況を想定し、迅速な対応をし被害の拡大を防ぐことができるのです。このようにEDRはサイバー攻撃などの有効打の一つではありますが、それだけでセキュリティが完結する訳ではありません。様々なセキュリティに目を向け、多層防御の視点に立ち、サイバー攻撃などから防御、被害の最小化を行う必要があるのです。