EDR/Endpoint(Threat)Detection and Response/イーディーアール
この記事は会員限定です。会員登録すると全てご覧いただけます。
EDR(Endpoint(Threat)Detection and Response)とは、PCやスマホといったサーバ端末などのエンドポイントにおける不審な操作や動作を検出し、調査し、対処する、といった一連の流れを提供する技術を指す。2013年にGartnerのアントン・チュバキン氏が提唱した。
EDRは、エンドポイントをリアルタイムで監視し、ファイルやプロセスの挙動といった端末情報のログを取得して分析する。分析結果から、マルウェアの感染や侵入が疑われる不審な挙動をしていると判断した際には、端末の隔離などを実施し、管理者に通知する仕組みだ。製品によっては、管理者の運用支援に向けてログの可視化機能を提供するものもある。契約形態は、1ライセンスごとに料金を設定するケースが多い。
Copyright © ITmedia, Inc. All Rights Reserved.