EDRいーでぃーあーる

EDR（Endpoint Detection and Response）は、PC・サーバ等とうのエンドポイント（端末たんまつ）上じょうで発生はっせいする挙動きょどうを継続けいぞく的てきに監視かんし・記録きろくし、不審ふしんな活動かつどうを検出けんしゅつして対応たいおうする仕組しくみです。侵入しんにゅうを完全かんぜんに防ふせぐのではなく「侵入しんにゅうされる前提ぜんてい」で素早すばやく気きづき被害ひがいを最小さいしょう化かする考かんがえ方かたに立たちます。

方式ほうしき	検出けんしゅつの中心ちゅうしん	未知みちの攻撃こうげき	役割やくわり
アンチウイルスソフト	既知きちパターン（シグネチャ）照合しょうごう	苦手にがて	侵入しんにゅうを防ふせぐ（予防よぼう）
EDR	端末たんまつの挙動きょどう・ログの監視かんし	検出けんしゅつしやすい	侵入しんにゅう後ごを素早すばやく検知けんち・対応たいおう
MDR	EDR の運用うんようを外部がいぶが代行だいこう	専門せんもん家かが分析ぶんせき	監視かんし・対応たいおうをサービス化か

たとえば、ある PC が深夜しんやに大量たいりょうのファイルを暗号あんごう化かし始はじめた、という普段ふだんと違ちがう挙動きょどうを EDR が検知けんちすると、その端末たんまつをネットワークから自動的じどうてきに隔離かくりし、管理かんり者しゃに通報つうほうします。シグネチャに載のっていない新種しんしゅのランサムウェアでも「やっていること」で気きづける点てんが強つよみです。

試験しけんでは アンチウイルス（既知きちパターン照合しょうごう・予防よぼう中心ちゅうしん）と EDR（挙動きょどう監視かんし・侵入しんにゅう後ごの検知けんちと対応たいおう中心ちゅうしん）の違ちがいを問とう問題もんだいが出でます。「EDR は端末たんまつの不審ふしんな振ふる舞まいを監視かんしして対応たいおうする」と押おさえましょう。