EDR（EndpointDetectionandResponse）は、パソコン、サーバーやwi-fi対応コピー機などのエンドポイント端末の操作を監視するセキュリティソリューションです。デバイス操作を監視し通常とは異なるパターンの違いを検知すると同時に分析を開始、被害を受けたデバイスを制御し復旧を行います。脅威検知における高速化に優れており、対象デバイスを復旧する機能も併せ持つので、マルウェアやウイルスに感染しても情報漏洩や企業リソースの損失といったリスクを軽減できます。またEDR（EndpointDetectionandResponse）は、統合型脅威管理UTMと併用することで、よりセキュアなネットワーク環境を構築するのに役立ちます。

EDR（EndpointDetectionandResponse）は、金融機関や製造業、サーバー攻撃にされされる可能性の高い業種で採用されています。リモートワークを導入を検討していたり、私用のデバイスを使用するBYODでの仕事を検討している法人にも魅力があります。ただしEDR（EndpointDetectionandResponse）は、エンドポイントのセキュリティを担うため、単体ではセキュアな環境を構築でできません。そのため最初に触れたUTMや悪意あるログを抽出して解析により潜在的脅威を検知するXDR、マルウェア特有の動作を検知するNGAV、不審なログをパターンマッチングで検知するAVやEPPなどと併用するのが一般的です。

エンドポイントでセキュアな環境を構築するならEDR（EndpointDetectionandResponse）がおすすめ、大切な企業リソースをサイバー攻撃から守ります。EDR（Endpoint Detection and Response）のことならこちら