EDRとは何か?従来のアンチウイルスの「次の段階」 EDR(Endpoint Detection and Response:エンドポイントにおける検知と対応)とは、PC、スマートフォン、タブレットなどエンドポイント端末での不審な挙動を検知して、管理者や利用者が迅速に対応するためのソリューションです。 管理者は不審な挙動に関する通知を受け取ったあと、EDRで取得したPCや通信のログを取得・分析し、侵入経路の調査や不審なファイルの特定などの対策を行います。 「EDRは、EPP(Endpoint Protection Platform:エンドポイント保護プラットフォーム、従来型のアンチウイルス製品)の次の段階のエンドポイント保護ソリューションと言えます。EPPとセットで利用することが前提で、EPPの検知をすり抜けたサイバー攻撃であっても、不審な挙動や疑わしいファイルを検知・対応できることがありま