「最近のサイバー攻撃は巧妙だから、アンチウイルスだけじゃなくてEDR(イーディーアール)も必要だね」
情シスの先輩が、重々しい口調で語っていました。私は「イー……ディー……アール? なんだか、新しい車のエンジンの型番かな? 加速が良くなるのかな?」と、お気楽な想像をしていました。
とりあえず 「加速、大事ですよね!」 と元気に答えましたが、先輩からは「……いや、PCの『監視と対応』の仕組みだよ」と呆れられ、またしても「クルマ脳」な勘違いに赤面する羽目に(笑)。
これ、実は今のセキュリティ対策において 「最も注目されている、最後の砦」 のことです。今回は、車を守る 「ドライブレコーダー」 に例えて、その正体をやさしく解説します!
EDRとは? 一言でいうと「PCの中の怪しい動きを記録し、すぐに対処する『監視ロボット』」
結論から言うと、EDR(Endpoint Detection and Response)とは、「PCやサーバー(エンドポイント)の中の挙動を常に記録し、ウイルス感染や不正アクセスを素早く見つけて、その後の対処までサポートする仕組み」 のことです。
車の 「防犯」 に例えてみましょう。
- アンチウイルスソフト(EPP):車の 「鍵(ロック)」。泥棒が入らないように入り口で防ぐ。
- EDR:「車内の『ドライブレコーダー兼、警備員』」。 鍵を突破して中に入り込んだ泥棒の「動き」をすべて動画(ログ)で記録し、異変があればすぐに通報して、エンジンの停止などを行う。
最近のウイルスは非常に賢く、正規の鍵を盗んで堂々と中に入ってくることがあります。入り口のチェック(アンチウイルス)をすり抜けてしまった後、「中で何をされたか?」を把握し、被害が広がる前にパッと止めるのが、EDRの役割なのです。
ビジネスの現場でEDRという言葉が出る場面
高度なセキュリティ対策の導入や、インシデント(事故)発生時の調査シーンで頻繁に登場します。
1. 「EDRのログを解析して、ウイルスがどこから入ってきたか特定しよう」
意味:
「ドライブレコーダー(EDR)の映像(記録)を見返して、泥棒がどこの窓から侵入して、どの金庫(ファイル)を触ったのか、犯行ルートを突き止めよう」ということです。
2. 「不審な挙動を検知したから、EDRでこのPCをネットワークから隔離したよ」
意味:
「警備員(EDR)が『このPCの中で泥棒が暴れてる!』と判断して、他の家(PC)に逃げられないように、一瞬でネットという道を遮断して閉じ込めたよ」ということです。
3. 「EDRは導入して終わりじゃない。監視(モニタリング)の体制が大事だね」
意味:
「ドライブレコーダーを付けるだけじゃダメで、誰かがその映像を24時間チェックして、異常に気づいて駆けつける体制がないと意味がないよ」ということです。
アンチウイルス(EPP)とEDRの違い
守りの「タイミング」で比較しました。
| 比較ポイント | アンチウイルス (EPP) | EDR |
|---|---|---|
| 目的 | 侵入を 「防ぐ」 | 侵入した後の 「異常に気づく」 |
| フォーカス | ファイルそのものが悪いか | 「動き」 が怪しくないか |
| たとえ話 | 玄関の鍵 | 室内の監視カメラ |
| 役割 | 泥棒を入れない | 泥棒を捕まえて被害を止める |
「鍵(EPP)」で守りつつ、「カメラ(EDR)」で見張る、という二段構えが今の最強の防犯対策です。
まとめ
この記事のポイントは次のとおりです。
- EDRは、PCの中の「怪しい動き」を監視し、対処するシステム
- アンチウイルスをすり抜けた「未知の攻撃」に対処するために必須
- 「何が起きたか」を記録(ログ)するため、事故後の調査にも役立つ
今すぐできる確認方法
あなたのPCの「守り」の状態をチラッと意識してみましょう。
- タスクトレイ(右下): ウイルス対策ソフト以外に、見たことのないセキュリティソフトのアイコンがありませんか? それがEDRかもしれません。
- 「ログ」という意識: 「PCのすべての操作は、いざという時のために記録されているんだな」と、良い意味での緊張感を持って仕事をする。
- ITニュース: 「エンドポイント・セキュリティ」という言葉を見かけたら、「あ、PCの中の警備の話だな」と思い出す。
「EDR」という言葉を知るだけで、ITの世界が「壁を作る」段階から、「万が一の時もすぐ助けに来てくれる」心強い空間へと変わっていきませんか?