いまさら聞けない「EDR」と「SIEM」の違い　それぞれのメリット、機能を比較

　ビジネスにITが直結し、サイバー攻撃被害がビジネスリスクになる今、サイバーセキュリティ対策の強化は急務だ。特に、従業員のPCやモバイル端末など、サイバー攻撃の足掛かりとなり得るエンドポイント保護の重要性が高まっている。

　こうした背景の下、「EDR」（Endpoint Detection and Response）と「SIEM」（Security Information and Event Management）が、エンドポイントを保護するための主要ツールとして注目を集めている。

　EDRやSIEMは、幾つかの共通点と違いがある。それは具体的にはどのようなものなのか。企業はエンドポイント保護を強化するためにEDRとSIEMのどちらを選ぶべきなのか。本資料は、EDRやSIEMの特徴とともに、それぞれのメリットや共通点、機能の違いを交え、選び方のポイントを解説する。