EDRは末端でのセキュリティ管理

ネットワークのセキュリティは、いくつかの階層に分けることができます。その最下層にあるのがユーザの使用しているパソコンです。末端であるPCで不審な挙動があると、サーバーなどに影響を及ぼすことが否定できません。できるだけ早く対応するためには、EDRが必要です。
エンドポイントの検出と対応という英語の頭文字を使った用語になります。名前の通り、パソコンやサーバーなどのネットワークの末端の管理を目的としています。EDRの具体的な内容は、パソコンやサーバーなどのネットワークの状況を監視して挙動がおかしくないかを確認するものです。もし異常が見つかれば対応することまでが含まれます。
PCの不審な動きは、ユーザーが気がつく頃には手遅れです。ネットワーク上で自動で見つけ出すことで、発生から早期に対応することが可能です。人によらないため、確実で見逃しが少なくなります。監視や検出のために多少遅くなることもありますが、問題なるほどではありません。
EDRを行うことで、パソコンを安全に使うことができます。外部接続が主流となったネットワーク環境では、このように末端での監視が欠かせません。万が一フィルターを通り抜けて不適切なファイルが送られた時には、末端のPCで感染するまで発見することは難しいでしょう。だから感染したPCをいかに早く分離できるかが重要になります。
短時間になればそれだけ他のPCへの感染のリスクが少なくなります。
Leave a comment