EDRとはEndpointDetectionandResponseの略で、ネットワークシステムのエンドポイントと言われる場所から監視を行いセキュリティに備える方法です。従来のセキュリティでは端末ごとに最新のセキュリティパッチを適用したり、ウイルス対策ソフトをインストールするなどして、外部から来たものや発生したものに対処する方法が一般的でした。一方、EDRではそれらに加えて事前に対策を打つことで未知の脅威も未然に防ぐことが特徴です。ネットワークの通信を常に監視し、通常の運用以外のプロトコルが検出された場合には即座に対策を行います。

例えばハッキングによる情報漏洩では本格的な行為が実行される前にシステムの様子を探るなどの行為が行われますが、この時点でハッカーと思われる人物のアクセスをブロックしたり、大切な情報が保存されている端末をネットワークから隔離するなどの措置を行えば犯行からの被害を防ぐことができます。メールの送受信に使用されているポートにこれまでに無かったIPからのアクセスがあれば、フィッシング詐欺などのターゲットにされる可能性を考慮し、従業員全員に受信したメールの取り扱いについて注意喚起を促すなどの対策を打つことが可能です。ネットワークに接続した端末では業務で使用しないポートを全て遮断することで、マルウェアによる不正な通信を防ぐことができます。このようにEDRでは攻めのセキュリティを敢行することで、未知の脅威から守ることが可能となりました。