( 1 ) EDRとは?
EDR(Endpoint Detection and
Response)とは、エンドポイントセキュリティの一つで、パソコンやサーバー、タブレットなどの端末(エンドポイント)の動作を監視し、不審な挙動を検知した際に管理者に通知するソフトウェアやサービスです。EDRはサイバー攻撃そのものを阻止するのではなく、攻撃を受けることを前提として、被害を最小限にすることを目的としています。
サイバー攻撃が多様化・複雑化し、従来のセキュリティ対策ではカバーしきれなくなっています。このため、セキュリティに対する考え方が変化し、攻撃を受けた際の被害を抑えるEDRによる対策が注目されています。
( 2 ) EDRの効果的な使い方
EDRは攻撃を受けることを前提とした対策となるため、単体での運用ではなく、機能を補完できるツールと組み合わせることが重要です。他のセキュリティツールと連携して複合的な対策を行うことで、より対策の精度がアップします。
●ウイルス対策ソフト
従来の対策ではサイバー攻撃やマルウェアの侵入を防ぎきれなくなっているとはいえ、効果がないわけではありません。既存の脅威を防御することで被害そのものを軽減し、EDRによる効果を高めることができます。
●境界防御型ツール
ファイアウォールやWAF、UTMといった境界防御型のセキュリティツールを組み合わせることで、より強固なセキュリティ対策が可能となります。中でもUTMは、さまざまな機能が1台に集約されているため、複数のツールを組み合わせる必要がなく、低コストで高い効果が期待できます。