EDRとはEndpointDetectionandResponseの頭文字で、サイバーセキュリティ対策システムの一種です。終点のEndpoint検出や探知のDetection応答や反応のResponseから来ており、パソコンやサーバーやタブレットというエンドポイントで不審な挙動を検知して管理者にアラートで知らせます。ウィルスはスパムに侵入されないことが一番ですが、サイバー攻撃の手法は年々高度化しており、万が一内部に侵入された場合を想定して、パソコンやサーバーやスマートフォンという最後の砦で被害の拡大を防ぐのがEDRの目的です。従来はエンドポイントセキュリティEPPでしたが、EPP他のアンチウィルスソフトと同じく脅威が侵入する前段階での防御システムであるのに対し、EDRは脅威が侵入した後の被害を最小限に食い止めることを目的としています。

これはスマートフォンやタブレットなどの携帯デバイスや公共施設のWi-fiなど、ウィルス対策ソフトが対応できないデバイスを通して、ウィルスやスパムが侵入してくることが増えたためそれに対応した形です。EDRには主に四種類の機能と効果があり、エンドポイントでネットワークの接続ログやファイル操作ログやレジストリの変更ログを監視する監視機能、脅威を解析する分析機能、脅威を検知するとプロセスを自動停止するインシデント対応機能、強制的に最新版に更新する予防機能などがあります。