EDR（EndpointDetectionandResponse）はセキュリティ対策の一環として用いられるシステムですが、EPP（EndpointProtectionPlatform）と混同されがちなので、その差異について記して参ります。EPP（EndpointProtectionPlatform）とはマルウェアがデバイスへ侵入することの対処ができるといった点では同様ですが、その効果が及ぶのは既存のマルウェアに対してのみであり、未知のものが生じた際はその限りではありません。一方でEDR（EndpointDetectionandResponse）は、未知のマルウェアに対しても検知することが可能であり、其れ等からデバイスを隔離する対処を行えるのです。仕組みを端的に述べるならば、PCやサーバーの通信状況やその内容を常時監視し、異常や不可解な挙動を検知した際に管理者への通知がなされます。

その後、管理者が通知を確認し、EDR（EndpointDetectionandResponse）により取得したPCの通信等諸般のログを分析し対策を講ずることが可能となるのです。現状、なぜEDR（EndpointDetectionandResponse）が脚光を浴びているのかを紐解いていくと、現状で既存のセキュリティでは新たに手を変え品を変え更新されるマルウェア等のサイバー攻撃を余すところなく完全防御するといったことが困難であるからです。それゆえに、サーバー攻撃の阻止にのみ注力するのではなく、攻撃を許してしまったケースを想定に入れ、可及的速やかに対処することを目的としていることが理由として挙げられるのです。何れにせよ、徒にセキュリティ上のリスクを度外視すること無きよう、個々人が細心の注意を払うべきであることは推して知るべし、ではあります。