EDR

- サイバー攻撃から端末を守るEDRとは昨今、巧妙化するサイバー攻撃の脅威から、企業や組織の大切な情報を守るためには、従来型のセキュリティ対策だけでは限界があります。そこで注目されているのが、端末内部の防御に特化したセキュリティ対策、EDRです。EDRとは、「Endpoint Detection and Response」の略称で、日本語では「エンドポイントでの脅威の検知と対応」という意味です。パソコンやスマートフォン、サーバーなど、ネットワークに接続されたあらゆる機器は「エンドポイント」と呼ばれます。EDRは、これらのエンドポイント上で動作するプログラムを監視し、怪しい動きを検知することで、サイバー攻撃から端末を守る仕組みです。従来のセキュリティ対策は、ファイアウォールやウイルス対策ソフトなど、外部からの侵入を水際で防ぐことに重点が置かれていました。しかし、近年増加している標的型攻撃のような、組織内部への侵入を目的とした巧妙なサイバー攻撃に対しては、侵入を防ぐこと自体が困難になりつつあります。EDRは、「既に侵入されているかもしれない」という前提に立ち、端末内部で進行する攻撃の兆候をいち早く捉え、被害を最小限に抑えることを目的としています。具体的には、怪しいプログラムの実行や不審なファイルのやり取りを検知し、管理者に通知したり、問題のあるプログラムを隔離・停止したりすることで、被害の拡大を防ぎます。このように、EDRは、従来型のセキュリティ対策では防ぎきれない高度なサイバー攻撃から端末を守る、現代の脅威に適応したセキュリティ対策と言えるでしょう。