エンドポイント防御技術「EDR」とは

2022年11月30日

在宅勤務とオフィス勤務を組み合わすハイブリッドワークが定着し、業務で使用するエンドポイント（※）のセキュリティ対策の重要性が増している昨今、EDRと呼ばれるセキュリティソフトウェアを導入する企業が増えています。

EDRはEndpoint Detection and Responseの略語で、エンドポイントのセキュリティを高める技術、製品の総称になり、EDRが利用可能になる前は、ウイルスが持つ特徴をパターンとしてデータベース化したパターンファイルに合致したウィルスを検出するパターンマッチングという手法を用いたアンチウィルスソフトが主流でした。

但し、パターンマッチング方式の場合、パターンファイルに情報がないウィルスが検出できないという弱点があり、増加傾向にある新種や亜種ウィルスに対応することができないため、ウィルスの振る舞いを検知し、セキュリティインシデントの未然防止に有効なEDR製品がエンドポイントセキュリティ強化に役立っています。

EDRはエンドポイントを監視し、その動きをログとして記録しており、ログ分析により悪意のある挙動を検出し、マルウェア（悪意のあるソフトウェア）の攻撃から保護することが可能になります。
また、ログからはマルウェアの挙動も分析でき、侵入経路を特定できるため、対策立案、実施を迅速に行うことも可能になります。

パターンマッチング方式のアンチウィルスソフトは、パターンファイルの定期アップデートに加え、機器に搭載されたメモリー及びハードディスクの定期スキャンを行うことが必須でしたが、EDRではその必要もありません。
アップデートやスキャンが行われている間はPCに負荷かかかり、業務アプリケーションのパフォーマンスが低下するようなこともありましたが、EDRのPCに対する負荷はパターンマッチング方式に比べると低いと言えます。

高度化したサイバー攻撃を回避するためにも、現在利用されているエンドポイント防御の仕組みを点検し、適切な対応を取られることが重要ではないでしょうか。

 

※ネットワークに接続されたPCやタブレット、スマートフォン、サーバなどのことを指し、ハイブリッド勤務の浸透などから、多くの企業がエンドポイントの情報セキュリティ対策強化を推進しています。