創屋ぷれす

EDRとは

EDRについて調べました。

EDRとは・・・
Endpoint Detection and Responseの略称です。
エンドポイント(PC、サーバー、スマートフォン、タブレットなど)
操作や動作の監視を行い、サイバー攻撃を受けたことを発見・対応するものです。

完璧に侵入を防ぐことは出来ない。入ってしまっても迅速な対応を出来るようにしよう。
という目的のものですね。

入ってこないような仕組みに力を入れるところは多いと思います。
しかし、それで安心して入ってこられた後のことを考えていない。ということも多々あるのではないでしょうか。

基本的にログの監視になると思います。
社外からの攻撃だけではなく、社内ユーザーの誤操作や悪意ある操作も検知出来ると思います。
ただし、何でもかんでも検知できるわけではないと思うので、導入前の検討は十分に行う必要はあると思います。

Comments are closed.