情報処理安全確保支援士_EDR
- EDR(Endpoint Detection and Response)
エンドポイントでの検出と対応のことで、エンドポイントの操作や動作の監視を行い、サイバー攻撃を受けたことを発見次第対処するソフトウェアの総称である。
エンドポイントとは、ネットワークに接続されたPC、サーバ、スマホ、タブレット等を指す。エンドポイントがサイバー攻撃を受けることを前提に、マルウェアの検知や除去などの書道対処をスムーズに行い、被害を最小限に抑えることを目的としている。また、サイバー攻撃の原因調査やその後のセキュリティ対策改善にも役立てることができる。
- EPP(Endpoint Protection Platform)
エンドポイント保護プラットフォームとも呼ばれ、エンドポイントにマルウェア等のが感染しないように保護することを目的としたセキュリティ対策ツールの総称である。アンチウイルスソフトウェアなどが主な例である。
EPPはマルウェアに感染しないようにすることが目的で、EDRはマルウェア感染後に被害が拡大しないようにすることが目的である。
- 参考URL