Edr
EDR(Endpoint Detection and Response)
EDR(Endpoint Detection and Response)とは、PC、サーバー、スマホなどの末端装置(エンドポイント)の操作や動作ログを常時記録・監視し、サイバー攻撃の痕跡をリアルタイムで検知・分析し、対処するためのセキュリティソフトウェア。
最終更新: 2026/1/28
EPPとEDRの違い
| 特徴 | EPP (Endpoint Protection Platform) | EDR (Endpoint Detection and Response) |
|---|---|---|
| 役割 | 予防(侵入前の防御) | 発見と対応(侵入後の事後対処) |
| 検知手法 | シグネチャ(指名手配写真との照合) | 振る舞い検知(行動分析) |
| 対象 | 既知のマルウェア | 未知のマルウェア、ファイルレス攻撃 |
| イメージ | マスク・手洗い(風邪予防) | 早期発見・治療(重症化防止) |
現在は、EPPとEDRが統合された製品が主流です。
導入の課題:運用負荷
EDRは非常に細かくログを取るため、大量のアラートが出ます。「このPowerShellコマンドは管理者がやったのか、攻撃者がやったのか?」を判断するには高度な知識が必要で、情シス担当者が対応しきれないケースが多発しています。そのため、監視と判断を専門チームにアウトソースする MDR (Managed Detection and Response) サービスとセットで導入するのが一般的です。
由来・語源
(記述募集中)
使用例
(記述募集中)
関連用語
- 関連: