EDRとは(Endpoint Detection and Response)

EDR(Endpoint Detection and Response)とはクライアントで実装する一番最後で行う防御機能のこと。
前段の防御に関して、入られたことを前提に最後のPC端末側でセキュリティ対策を行う。最近のAPTなどの攻撃では途中の「セキュリティゲートウェイ製品」では検出が困難となったことから、EDRが注目されている。

昔はパターンファイル（ウィルス辞典のようなもの）と比較することが対策であったが、最近ではウィルスを簡単に作成できるツールが出回っていたり、暗号化通信で侵入するため途中の「セキュリティゲートウェイ製品」では検知されないことが多い。
よって最終的な端末であるクライアントPC端末上でのセキュリティ対策が重要となる。
クライアントPC上でのサンドボックスを実装したり、またセキュリティ侵害を検知したら通報する仕組みなどを実現する。

カテゴリ：防御手法

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017