最近セキュリティ関連でちょくちょく見かける「EDR」というワード。今回はこのEDRについて少し調べてみたので紹介します。
EDRとは「Endpoint Detection and Response」で、端末に対して何かセキュリティの攻撃が発生した時に、それを検知するのを目的としています。似たようなツールとして、EPP「Endpoint Protection Platform」が挙げられます。EPPはいわゆるアンチウイルスソフトで、セキュリティの脅威から端末を守るものとなります。
ここらへんの違いの詳細は、下記の記事にまとめられています。
EDRが注目されている背景としては、EDPだけではセキュリティの脅威を保護しきれないという環境になってきたからです。いわゆるゼロトラストの前提でセキュリティを考えなければいけなくて、端末の保護に関して信頼をおかないというスタンスです。なので以前に私のブログで紹介した、端末のアプリケーション管理等を行うUEMや、今回取り上げたEDRが注目されてきてます。
さて、実際にEDRを使われた感想的なのが、下記の記事にまとめられています。例えば端末に何か起きたときのログ収集とか、すぐに行えるらしくて、きちんとセキュリティ担当置いてる会社なら有効活用できそうです。ただ値段は安くはないみたいですが…。
