これまでのセキュリティ対策ソフトウェアというと、「ウイルスに感染しないようにすること」が目的でした。しかし、ゼロデイ攻撃やさまざまなウイルス亜種など、近年は脅威を防ぎきれないケースも少なくありません。 そこで登場するのが「EDR」です。EDRは、さまざまな脅威に感染した際に迅速に対応するためのものです。今回はこのEDRについて学びましょう。 EDR(Endpoint Detection and Response)とは EDRとは、PCやサーバーなどの端末(エンドポイント)を監視し、不審な挙動を検知するとリアルタイムに通知する製品・サービスの総称です。EDRは、サイバー攻撃の阻止ではなく、不正な内部侵入を受けた後の迅速な対処を目的としています。巧妙化するサイバー攻撃を完全に防ぐことは難しいため、サイバー攻撃に遭った後の被害を最小限に抑えるべく設計されました。 EDRと従来のセキュリティ製品は
![EDRとは?エンドポイントとは?従来のセキュリティ製品との違いから基本を解説!](https://cdn-ak-scissors.b.st-hatena.com/image/square/6922ddf3d0c97403e4496cf4f95308f4a0af8c06/height=288;version=1;width=512/https%3A%2F%2Fcybersecurity-jp.com%2Fwp-content%2Fuploads%2F2022%2F10%2Fimg_19-1.jpg)