BIPROGY Foresight in sight BIPROGY Foresight in sight

お問い合わせ別ウィンドウで開く

EDR(Endpoint Detection andResponse)

EDRとは

EDRは、Endpoint Detection and Response(エンドポイント ディテクション アンド レスポンス)の略です。

企業や組織内のネットワークに接続されたPCやサーバー、スマートフォンなどのエンドポイントに侵入したマルウェアやランサムウェアなどのサイバー攻撃を検出・通知をすることで、インシデント被害を抑え、マルウェア感染後の対応を支援するセキュリティソリューションです。

近年、サイバー攻撃の高度化が進み、従来のエンドポイント製品やファイアウォールだけではマルウェアの侵入を防ぐことが難しくなっています。そこで、マルウェアの侵入を防ぐだけでなく、脅威の痕跡や振る舞いなどから侵入済みマルウェアを検知し、対策・復旧を行うEDRの重要性が認識されるようになりました。

主なEDRの機能

  • 監視機能:デバイス操作ログの監視による、マルウェアなどの脅威の検知

  • 分析機能:脅威を検知した際の侵入経路などの特定および管理者への通知

  • インシデント対応機能:ネットワークの切断、プロセスの自動停止等

EDRのイメージ図

EDRのイメージ図

【補足】EPP/EDR の 関係性 と 一般的な傾向

【補足】EPP/EDR の 関係性 と 一般的な傾向
  • 世界的にはEPPとEDR併せてEPPと名乗ることが主流になりつつある。

  • Gartner社のMagic Quadrantでも、EPPとEDRをあわせてEPPとして市場調査が行われている。

お問い合わせ

情報セキュリティ サービス iSECUREに関するお問合せはこちらから

別ウィンドウで開く
  • *記載の会社名および商品名は、各社の商標または登録商標です。
戻る