JP
EDRは、PCやサーバー(エンドポイント)の状況、通信内容などを監視し、異常や不審な挙動があれば管理者に通知するセキュリティ技術です。
EDRとよく比較されるソリューションにEPP(Endpoint Protection Platform)があります。EPPは一般的にアンチウイルス(AV)ソフトやウイルス対策ソフトと呼ばれるもので、あらかじめ登録されたパターンに従ってマルウェアを識別し、エンドポイントへの侵入を防ぎます。しかし、この方式では既知のマルウェアは防げるものの、未知のマルウェアには対応できません。
EDRは、EPPでは防ぎきれずにエンドポイントに侵入してしまったマルウェアなどを検知し、可視化して分析した上で管理者に通知します。通知を受けた管理者は、エンドポイントの動作や通信の状況を示すログを分析することで迅速に対策を講じることができます。現在EDRが注目されている背景には、既存のセキュリティソリューションでは日々巧妙化するサイバー攻撃を完全に防ぐことが難しいという状況があります。そのため、エンドポイントへの侵入を未然に阻止するEPPだけでなく、万一内部に侵入された場合にも迅速な対応によって被害の拡大を防ぐことのできるEDRの重要性が高まりつつあります。
XDRは、EDRをさらに進化させたセキュリティソリューションです。EDRがエンドポイントの監視に特化しているのに対し、XDRはエンドポイントに加え、ネットワーク、サーバー、クラウド、メールなど、複数のセキュリティレイヤーを横断的に監視し、脅威の検知・分析・対応を行います。
例えばエンドポイントで不審な挙動が検知された場合、XDRはエンドポイントのログに加え、ネットワークトラフィック分析ツールの通信ログ、クラウドセキュリティツールのアクセスログなど、ほかのツールからのログ情報もあわせて統合的に分析を行います。この働きにより、管理者が攻撃の全体像をより迅速に把握し、攻撃の根本原因を特定して効果的な対応を取ることを支援します。また、複数のシステムにまたがる攻撃など、EDRと比較してより広範囲かつ高度な脅威を検知することも可能です。
