EDR

EDR（Endpoint Detection and Response）とは、エンドポイントセキュリティの一つで、パソコンやサーバー、タブレットなどの端末（エンドポイント）の動作を監視し、不審な挙動を検知した際に管理者に通知するソフトウェアやサービスです。EDRはサイバー攻撃そのものを阻止するのではなく、攻撃を受けることを前提として、被害を最小限にすることを目的としています。
サイバー攻撃が多様化・複雑化し、従来のセキュリティ対策ではカバーしきれなくなっています。このため、セキュリティに対する考え方が変化し、攻撃を受けた際の被害を抑えるEDRによる対策が注目されています。

EDRは攻撃を受けることを前提とした対策となるため、単体での運用ではなく、機能を補完できるツールと組み合わせることが重要です。他のセキュリティツールと連携して複合的な対策を行うことで、より対策の精度がアップします。

●ウイルス対策ソフト

従来の対策ではサイバー攻撃やマルウェアの侵入を防ぎきれなくなっているとはいえ、効果がないわけではありません。既存の脅威を防御することで被害そのものを軽減し、EDRによる効果を高めることができます。

●境界防御型ツール

ファイアウォールやWAF、UTMといった境界防御型のセキュリティツールを組み合わせることで、より強固なセキュリティ対策が可能となります。中でもUTMは、さまざまな機能が1台に集約されているため、複数のツールを組み合わせる必要がなく、低コストで高い効果が期待できます。