EDR(イーディーアール)とはデジタルリーダーの必修用語解説

EDR/Endpoint(Threat)Detection and Response/イーディーアール

» 2021年10月18日 14時33分 公開
[ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

この記事で分かること

  • EDRとは何か、導入の実態
  • EDRを導入するメリット
  • アンチウイルスソフトとの違い、関連記事

 EDR(Endpoint(Threat)Detection and Response)とは、PCやスマホといったサーバ端末などのエンドポイントにおける不審な操作や動作を検出し、調査し、対処する、といった一連の流れを提供する技術を指す。2013年にGartnerのアントン・チュバキン氏が提唱した。

 EDRは、エンドポイントをリアルタイムで監視し、ファイルやプロセスの挙動といった端末情報のログを取得して分析する。分析結果から、マルウェアの感染や侵入が疑われる不審な挙動をしていると判断した際には、端末の隔離などを実施し、管理者に通知する仕組みだ。製品によっては、管理者の運用支援に向けてログの可視化機能を提供するものもある。契約形態は、1ライセンスごとに料金を設定するケースが多い。

ゼロトラストで注目を集めるEDRの実態は?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ