EDR
Endpoint Detection and Response
パソコンやスマホを常に監視し、ウイルスなどの不審な動きを見つけてすばやく対処する仕組み。
簡単に説明すると
EDRは、パソコンやスマホといった端末の内部を常に監視して、ウイルスなどの侵入による被害を広げないようにするシステムだよ。 従来のセキュリティ対策はウイルスが入るのを防ぐ役割だけど、EDRは侵入された後の動きに素早く気づくために使われるんだ。 不審な動きを見つけると管理者に知らせて、感染した端末をネットワークから自動で切り離すなどの対応をするよ。
名前のヒミツ
EDR(イーディーアール)は、英語の「Endpoint Detection and Response」の頭文字だよ。 「エンドポイント」はパソコンやスマホなどの端末を意味して、それに「検出」と「対応」を組み合わせた言葉なんだ。 端末の中で怪しい動きを見つけ出し、すぐに対処することを示しているんだよ。
くわしく見てみよう!
EDRとは、パソコンやスマートフォンなどの端末にウイルスが侵入した後の動きを監視し、被害を最小限に抑えるためのセキュリティシステムだよ。
インターネットにつながる機器が増えたことで、ウイルスを100パーセント防ぐことが難しくなったため、侵入されることを前提にした対策として使われているんだ。
大まかに言うと、EDRは端末の中で起きているすべての動きをデータとして記録しているよ。
例えば、ファイルが勝手に書き換えられたり、知らない宛先に通信が送られたりするような不審な行動をいち早く見つけ出すんだ。
もし異常が発生した場合は、その端末をネットワークから切り離すことで、ウイルスが他の端末に広がるのを防げるよ。
かんたんに言うと、従来のセキュリティ対策が「玄関に鍵をかけて泥棒を防ぐ役割」だとすれば、EDRは「家の中に防犯カメラを設置して、万が一泥棒が入ったときに見張り、すぐに対処する役割」なんだ。
侵入を未然に防ぐ製品と、侵入後の被害を防ぐEDRを組み合わせることで、セキュリティを高める環境が作られているよ。