「EDR」は昔ながらのマルウェア対策と何が違う？　EDRが適しているケースは

　PCやサーバの不正な動きを検知するセキュリティツール「EDR」（Endpoint Detection and Response）は、マルウェア感染時にいち早く対処し、被害拡大を防ぐのに役立つ存在だ。EDRの導入を検討する際は、従来のエンドポイントセキュリティ製品との違いや独自性を理解し、自組織に必要な機能を見極めたい。

　従来のエンドポイントセキュリティ製品には見られない、EDRならではの機能とは。ゼロデイ攻撃（パッチ提供前の脆弱性を突く攻撃）やAPT攻撃（持続的な標的型攻撃）への対抗策として、EDRはどのように貢献するのだろうか。従来型製品の特徴と比較しながら、EDRのメリットを探る。