今さら聞けない「EDR」の基礎知識、選定時に見るべき「5つのポイント」とは？

　サイバー攻撃の激化やテレワークの拡大は、企業にセキュリティ強化の必要性を突きつけている。既存のセキュリティ製品では防ぎ切れない巧妙な攻撃に備えたり、オフィス外にあるデバイスやテレワーカーの保護方法を再考したりするなど、セキュリティの刷新は急務だ。

　重要となるのが、「ゼロトラストセキュリティ」の概念に沿った「侵入前提」のセキュリティ対策だ。攻撃を防ぐことだけに注力せず、攻撃を素早く検出して的確に対処する体制を整えることが欠かせない。

　そこで「EDR」（Endpoint Detection and Response）が候補になる。不審な振る舞いを捉え、攻撃の入り口になりやすいエンドポイントを効果的に守ることで、企業のセキュリティ強化や費用対効果の向上が期待できるからだ。そもそもEDRにはどのような機能やメリットがあるのか。選定時の注意点や主要製品は。本資料は、EDRに関するこれらの疑問の答えを示す。