EDRはエンドポイントディテクション＆レスポンスの頭文字で、ユーザーのPCやサーバーの挙動から不審な点がないか検知を行い、必要に応じて支援が行われるセキュリティ対策の仕組みです。EDRの導入を行うと、ユーザーPCやサーバーの通信が監視下に置かれ、内容や通信トラフィックに異常が見られないか監視されます。監視中に不審な挙動が検知された場合は、管理者にその旨が通知され、速やかに対処できるようになっています。EDRは、アンチウイルスやマルウェア対策ソフトのEPPとは異なり、通信レベルでの挙動が監視されるのが特徴です。

つまりEPPとは違ったレベルでセキュリティ対策を行うことが可能で、組み合わせにより対策をより強固にできるわけです。EDRは特化型で万能ではありませんが、EPPが逃したセキュリティリスクを捉えたり、被害が発生する前に食い止められる可能性を持ちます。ログの解析機能も優れていますし、サイバー攻撃と思われる通信も検知できるので、本格的な攻撃より先んじて対策が行なえます。万が一被害が発生してしまっても、それ以上被害を拡大させない為の対策もできますから、EDRは平時にも非常にも役立ちます。

欠点を挙げるとしたら対策が能動的ではなく受動的で、積極的に対策を実施するという性格ではないことです。しかし機械学習の活用による精度が高くてスピーディーな仕組みも誕生しているので、今後この欠点が克服される可能性は高いです。