■ 今日の用語解説
今日は「EDR (Endpoint Detection and Response)」について解説します。
▼ EDRとは?
PCやサーバーなどの「エンドポイント」における脅威の検知と事後対応を支援する仕組みです。
・従来のアンチウイルス(EPP)が「侵入を防ぐ」ものなら
・EDRは「侵入された後に素早く見つけて対処する」ものです。
▼ なぜ重要なのか?
(1) マルウェアの高度化(すり抜けの増加)
(2) テレワークによる境界防御の限界
(3) 被害拡大を防止するための「早期発見」の重要性
▼ 主な機能
・常時監視とログ収集
・不審な挙動の検知(振る舞い検知)
・感染端末のネットワーク隔離などの対応
EPP(予防)とEDR(事後対応)を組み合わせた多層防御が、現代のセキュリティの基本です。
#セキュリティ #用語解説 #学習 #エンジニア #EDR(EndpointDetectionandResponse)
---
stand.fmでは、この放送にいいね・コメント・レター送信ができます。
https://stand.fm/channels/5ec48451f654bbcab4d3f793
