EDRとは何ですか？

PCやサーバーなどのエンドポイント上の挙動を常時監視し、不審な活動を検知・記録・対処するセキュリティソリューション。従来のウイルス対策ソフトでは防げない高度な攻撃に対応する

EDRのポイントは？

Endpoint Detection and Responseの略で、端末の挙動を監視する。従来のアンチウイルスがパターンマッチで防ぐのに対し、EDRは行動分析で未知の脅威も検出。攻撃の検知だけでなく、原因調査（フォレンジック）や封じ込めも支援。CrowdStrike、Microsoft Defender for Endpoint、SentinelOneなどが代表的

【いーでぃーあーる】

EDR とは？

💡 PCの「行動」を24時間監視して異常を検知するセキュリティ

📌 このページのポイント

Endpoint Detection and Responseの略で、端末の挙動を監視する
従来のアンチウイルスがパターンマッチで防ぐのに対し、EDRは行動分析で未知の脅威も検出
攻撃の検知だけでなく、原因調査（フォレンジック）や封じ込めも支援
CrowdStrike、Microsoft Defender for Endpoint、SentinelOneなどが代表的

EDRのイメージ

ひよこ

ウイルス対策ソフトと何が違うの？

ペンギン先生

従来のウイルス対策は「既知のウイルスのパターン」と照合して防ぐけど、EDRはPCの「挙動」を監視して異常を検知するんだ。未知のマルウェアやファイルレスの攻撃にも対応できるよ

ひよこ

具体的にどんな挙動を監視するの？

ペンギン先生

プロセスの起動、ファイルの変更、レジストリの書き換え、ネットワーク通信などをリアルタイムで記録してるよ。「通常は行わないPowerShellの実行」とか「大量のファイル暗号化」みたいな異常パターンを検出するんだ

ひよこ

攻撃を見つけたらどうなるの？

ペンギン先生

アラートを発報して、管理者に通知するよ。さらに感染端末をネットワークから自動的に隔離したり、怪しいプロセスを停止したりする自動対応機能もあるんだ

ひよこ

全ての企業に必要？

ペンギン先生

ランサムウェアの被害が急増してるから、規模を問わず導入が推奨されてるよ。Windows標準のMicrosoft Defender for Endpointなら追加コストなしで始められるし、まずはそこからでも十分だね

まとめ：ざっくりこれだけ覚えればOK！

「EDR」って出てきたら「PCやサーバーの怪しい動きを監視・検知するセキュリティツール」と思えればだいたいOK！

📖 おまけ：英語の意味

「Endpoint Detection and Response」＝エンドポイントの検知と対応

💬 「Endpoint（端末）+ Detection（検知）+ Response（対応）」で、端末上の脅威を見つけて対処する仕組みだよ

← 用語集にもどる