EDRは、ネットワーク上の末端となるPCやサーバーを管理するセキュリティの仕組みです。通常のセキュリティは、ネットワークの上位にあり、インターネットからの侵入を防ぐような仕組みです。今までと同じように、そのようなフィルタは継続して行われています。その上で末端の監視は欠かせなくなった理由があります。

それはテレワークの普及です。使用者が社内などの境界内にいないことが増えたことや、接続先のサーバーもクラウドなどの社外に存在します。ネットワーク環境の変化によって、境界でのフィルタリングが機能しなくなりました。そのため、事前に不審なデータを排除することができないケースがあります。

このような時は完全に感染を排除することができません。そこで感染後のPCを特定して、隔離することが重要となります。それをしない場合、感染は広がり、大きな問題となってしまいます。そのようなトラブルにならないようにするためにEDRを利用します。

EDRを使うことで、ネットワーク管理者の負担を減らすことができます。また使用者の精神的な負担も少なくてすみます。今後はこのような事後対応で処理するようなことが増えるでしょう。EDRに求められる性能としては、検知能力と対応のスピードです。

感知してから隔離までの時間が短ければ短いほど被害が少なくて済みます。PC内部でも復旧できるファイルが多くなるので、安心です。これらの処理を自動で行うことが可能です。