サイバーセキュリティ

セキュリティ用語集

EDR(Endpoint Detection and Response)

水際で防げない攻撃の「可視化」と「対応支援」を実現

  1. トップ
  2. セキュリティ用語集
  3. EDR(Endpoint Detection and Response)

EDR(Endpoint Detection and Response)

「水際で防げない攻撃の「可視化」と「対応支援」を実現」

PCやサーバなどを保護するエンドポイントセキュリティは2つに大別できる。1つはEPP(Endpoint Protection Platform)、そして、もう1つがEDR(Endpoint Detection and Response)である。

EPPは「マルウェアによる攻撃を水際で防ぐ」ことが目的なのに対し、EDRは「エンドポイントで脅威を検知(Detection)して、対応(Response)を支援する」ことを主眼としている。そのため、エンドポイントにおける脅威の動きを包括的に可視化し、侵害の検知・観察や記録、攻撃遮断などの応急措置といった機能を提供する。

このような製品が登場した背景には、マルウェアをダウンロードさせるのではなく、OSの標準的な機能などを悪用して攻撃を行う「Living Off The Land」と呼ばれる攻撃手法が用いられることが挙げられる。代表的な例として、WindowsのPowerShellを悪用した攻撃がある。

マルウェアが使用されず、Windowsの正規の機能が悪用されるため、多くのEPP製品が行うパターンマッチングで対応することが難しい。そこで、実際に攻撃を受けた段階で迅速に対応し、被害の拡大を防ぐEDRの重要性が高まっているのである。

関連ソリューション

Cylance OPTICS

Cylance OPTICS

「事前検知」と「原因分析」に特化して脅威の特定と対処を実現するCylancePROTECTのオプション製品です。

詳しくはこちら

NetWitness Platform

NetWitness Platform

サイバー攻撃の早期検知と潜在的な脅威の全貌把握、インシデントの管理・対応を行うためのサイバー攻撃対策ソリューションです。

詳しくはこちら

関連用語

セキュリティ用語集トップ

ホワイトペーパー公開中

今、本当に必要なのは「EDR」ですか?
「運用担当者を楽にする、エンドポイントセキュリティ対策の定石とは?」

EDRはその製品特性から、運用のためには高いスキルが必要であり、導入後に苦労されるお客様も少なくありません。

本資料では、EDRの有用性を前提とし、EDRの運用に付随する課題を紐解きながら、エンドポイント環境のセキュリティ対策にかかる負荷を軽減するために有用な「CylancePROTECT」をご紹介。より効果的な対策導入STEPをわかりやすくご紹介します。

ダウンロードはこちらから

関連ソリューション
CylanceOPTICS|NECソリューションイノベータ

セミナー・イベント情報

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ

サイバー攻撃が加速度的に高度化・巧妙化し続ける今、
個所を守るセキュリティ対策だけでは対応することが困難になっています。
NECソリューションイノベータは、エンドポイントからクラウドまでシステムを
知るシステムインテグレータの視点で、組織全体のセキュリティ対策強化と、
お客様のビジネスの継続および重要データの保護をサポートします。

サイバーセキュリティ・トップ

情報漏えい対策をお考えの企業様へ

お問い合わせ・ご相談フォーム

「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。

フォームから問い合わせる