テクノロジ系 / セキュリティ
EDR
PCやサーバなど端末の不審な挙動を検知し、迅速な対応を支援するセキュリティ製品です。
別名・関連表記:Endpoint Detection and Response
もう少し詳しく
EDR(Endpoint Detection and Response)は、PC・サーバ・スマホなどの端末(エンドポイント)の動作を常時監視し、マルウェア感染や不審な操作を検知して、隔離・調査・復旧を支援する仕組みです。侵入を100%防ぐのは難しいという前提に立ち、「侵入後にいかに早く気づいて対処するか」を重視する点が、従来のウイルス対策(侵入を防ぐ)と異なります。
試験での見方
例:端末で不審なプログラムが動き出すと、EDRが検知して自動でその端末をネットワークから隔離します。
「侵入を防ぐ」アンチウイルスに対し、EDRは「侵入後の検知・対応」が役割、という対比で問われます。SIEMやSOARと並ぶ運用系の用語です。 入口で止めるのがアンチウイルス、入られた後を見張るのがEDR。