資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. EDR
  4. EDRの関連記事一覧
  5. EDRとは?EPPとの違いや仕組み、メリットをわかりやすく解説!

EDRとは?EPPとの違いや仕組み、メリットをわかりやすく解説!

#ネットワークセキュリティ
2023年01月17日 最終更新
EDRの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
EDRとは?EPPとの違いや仕組み、メリットをわかりやすく解説!

EDRとは、どのようなツールを指すのでしょうか。自社のセキュリティ強化のために調べているものの、何ができるのかよく分からず困っていませんか。

そこで今回は、EDRとは何かを説明します。EPP・NGAVとの違いやマルウェア感染時における対応の流れ、メリットも解説します。自社で導入を検討する際の参考にしてください。

EDR人気ランキング | 今週のランキング第1位は?

EDRとは

EDR(Endpoint Detection and Response)とは、エンドポイント端末を監視し、不審な振る舞いを検知して対応するセキュリティソリューションです。2013年、ガートナーのシニアアナリストAnton Chuvakinが命名しました。

ネットワーク上のエンドポイント端末からデータを収集し、不審な挙動やサイバー攻撃を検知して通知します。通知を受けたセキュリティ管理者は、EDR管理画面でリモートからエンドポイント端末の復旧対応が可能です。

高度に巧妙化するサイバー攻撃に対し、従来型のアンチウイルスやファイアウォールでは防護できなくなり、EDRが開発されました。EDRは、攻撃者が侵入した場合を想定し、検知・対応して被害を防ぐ目的のため、急速に普及しています。

EDRとEPP・NGAVとの違い

EDRとEPP・NGAVの違いを解説します。

EPPとの違い:事前対策か、事後対策か

EPP(Endpoint Protection Platform)は、PCなどのエンドポイント端末やサーバが、マルウェアに感染しないように保護するセキュリティ対策ツールです。マルウェア感染前の対策であるため、事前対策のソリューションです。

EDRは、マルウェアに感染したエンドポイント端末の脅威を検知し、セキュリティ管理者に通知します。セキュリティ管理者はEDR管理画面で、リモートにて脅威を調査・隔離し、エンドポイント端末の復旧を行います。EDRはマルウェア感染後の対策ですから、事後対策のソリューションです。

NGAVとの違い:複数のエンドポイントを監視できるか

パターンマッチング方式の従来型アンチウイルスは、過去に検出されデータベース化されたマルウェアは検知できます。ところが、未知のマルウェアに対してはまったくの無力でした。

そこで従来型アンチウイルスの弱点をカバーするために開発されたのが、NGAV(Next Generation Anti-Virus)です。EPPと同じ事前対策のソリューションです。NGAVは、既知のマルウェアに加え、不正な動作を見つけ出す「振る舞い検知」や「AI分析」などの機能が盛り込まれています。未知で高度な攻撃も検知可能です。

しかし、EDRとは異なり、1台のエンドポイント端末しか監視できないデメリットもあります。他のエンドポイント端末とのデータ関連付けは不可能で、全体のセキュリティ状況を一度に把握できません。

EDRの仕組みと、マルウェア感染時における対応の流れ

EDRの仕組みと、マルウェア感染時における対応の流れを解説します。

検知:ログ情報を解析し、不審な挙動や感染を通知する

EDRが最初に行うのは、侵入したマルウェアの検知です。エンドポイント端末のログを収集しサーバで解析し、ウイルスの不審な挙動を自動で検知します。代表的な検知の仕組みは以下のとおりです。

  • ・エンドポイント端末のハッシュ値・IPアドレス・ドメイン名などを既知のマルウェアと照合
  • ・エンドポイント端末の振る舞いをあらかじめ定義された不審な動きと照合
  • ・AI機械学習を用いた自動検知

EDRは、検知した不審な挙動や感染を、レポートやアラートとして迅速にセキュリティ管理者に通知します。

隔離:感染した端末をネットワークから遮断する

通知を受けたセキュリティ管理者はリモートで作業を行い、感染したエンドポイント端末をネットワークから遮断し隔離します。EDRは、マルウェアと疑われる挙動を検知すると、該当するプロセスを自動で停止。マルウェアを感染したエンドポイント端末に封じ込め、感染拡大による二次・三次被害を防ぎます。

調査:ログ情報をもとに、侵入経路や被害範囲を調べる

EDRはエンドポイント端末のログ情報を常に収集しています。その情報をベースに、不審な挙動が疑われるプログラムやプロセスが見つかると、マルウェアの種類や侵入経路を調査します。EDRが検索をかけ、感染したエンドポイント端末を特定し、被害範囲の割り出しも行います。

優れたEDRは、一連の作業が自動化されていたり、管理者が作業をリモートで行ったりすることが可能です。調査作業を効率良く進められるでしょう。

復旧:感染した端末のマルウェアを駆除し、再稼働させる

EDRは、振る舞い検知やAI機械学習によってマルウェアを素早く検知し、隔離したエンドポイント端末のマルウェアを駆除できます。駆除すれば、正常なエンドポイント端末として業務に使用可能です。

マルウェアを駆除できない場合、エンドポイント端末の初期化が必要となったり、貴重なデータを失ったりすることも考えられます。エンドポイント端末の復旧に時間がかかれば、業務に支障をきたすでしょう。

EDRのメリット

EDRは、マルウェア検知後の影響範囲を特定し復旧までを迅速に行えます。そのため、インシデント発生後の対応時間を短縮可能です。対応時間が長引いて業務に影響すれば、場合によってはお客様へ業務的な影響が及ぶこともあり得ます。インシデント発生後は早急な復旧が求められます。

EDRがなければ、インシデント対応のため、内部調査、原因特定、状況報告などに多くの時間を費やさなくてはいけません。セキュリティ専門要員を社内に抱える必要があり、コスト負担も大きくなります。EDRを導入し、運用を外部に委託すれば時間も費用も節約できるでしょう。

EDRとは何かを知って、導入を検討してみよう

EDRは、エンドポイント端末を監視し、不審な振る舞いを検知して対応するセキュリティソリューションです。感染後の事後対策を担います。EPP・NGAVは事前対策です。マルウェア感染時の対応は以下のとおりです。

  • 1.検知
  • 2.隔離
  • 3.調査
  • 4.復旧

導入のメリットは、以下の2点です。

  • ・インシデント発生後の対応時間を短縮
  • ・コストセーブ

自社をサイバー攻撃から守るため、早急にEDRの導入を検討してみてください。

EDR人気ランキング | 今週のランキング第1位は?
この記事を読んだ人は、こちらも参考にしています
最新ビジネス書を手軽に学べる
著者出演の動画メディア
電球
仕事で活かせるビジネスノウハウが
動画で学べる
電球
たった10分で学べるビジネス書の
動画解説が見放題
チラヨミロゴ bizplay動画ページリンク
動画を見てみる arrow

このコンテンツの執筆者

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
プロジェクト管理
会計ソフト
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

EDRのおすすめ製品を比較!タイプ・機能・料金の違いを理解しよう

EDRのおすすめ製品を比較!タイプ・機能・料金の違いを理解しよう

EDRを導入する2つのメリットとデメリットを解説!費用の目安は?

EDRを導入する2つのメリットとデメリットを解説!費用の目安は?

無料トライアルやデモを活用できるEDR製品をご紹介!

無料トライアルやデモを活用できるEDR製品をご紹介!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「EDRとは?EPPとの違いや仕組み、メリットをわかりやすく解説!」というテーマについて解説しています。EDRの製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス
株式会社TTM
SentinelOne
株式会社TTM
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社アクト
けんち丸
株式会社アクト
☆☆☆☆☆ ★★★★★
0.0 0件
チェックポイント・ソフトウェア・テクノロジーズ株式会社
Harmony Endpoint
チェックポイント・ソフトウェア・テクノロジーズ株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
Broadcom Inc.
Symantec Endpoint Security
Broadcom Inc.
☆☆☆☆☆ ★★★★★
4.0 17件
キヤノンマーケティングジャパン株式会社
ESET PROTECT MDR
キヤノンマーケティングジャパン株式会社
☆☆☆☆☆ ★★★★★
4.0 3件
JBCC株式会社
マネージドサービス for EPP Plus
JBCC株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
JBCC株式会社
マネージドサービス for EDR Plus
JBCC株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社アクト
データお守り隊
株式会社アクト
☆☆☆☆☆ ★★★★★
0.0 0件
カテゴリー資料請求ランキング
6月5日(月) 更新
第1位
  • 運用サービスが要らない自律型EDRSentinelOne (センチネルワン)
  • 株式会社TTM
第2位
  • 総防御!法人向けエンドポイントセキュリティのSymantec Endpoint Security
  • Broadcom Inc.
第3位
  • 1ライセンスから導入可能なEDR/SOC: けんち丸
  • 株式会社アクト
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 無料トライアルやデモを活用できるEDR製品をご紹介!
    <p>自社のシステム環境に適した無料のEDRを探して...
  • EDRのおすすめ製品を比較!タイプ・機能・料金の違いを理解しよう
    <p>自社のエンドポイントセキュリティ対策として、...
  • EDRを導入する2つのメリットとデメリットを解説!費用の目安は?
    <p>EDRを導入するとどのようなメリットが得られる...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
チラヨミ |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

EDRの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?