高度化するサイバー攻撃への対応策や、SOC(Security Operation Center)/CSIRT(Computer Security Incident Response Team)といったセキュリティ専門組織が危機に対処する手段として、EDR(Endpoint Detection & Response)によるエンドポイントセキュリティ対策が注目されている。背景に、ランサムウエアや標的型攻撃など、企業内の端末(エンドポイント)を狙う脅威が日々進化を続けていることがある。これまでのセキュリティ対策は、既知の攻撃に対して防御力を持つテクノロジーであり、インシデントへの対応のレスポンスにも時間がかかっていた。また、ファイルレスのマルウエア攻撃など、新しい脅威が日々登場しているため、従来型のアンチウイルス製品では対応が困難になっている。
そこで、端末をリアルタイムで監視して脅威を検知し、防御を突破した脅威を把握、可視化してインシデントを封じ込めるEDR製品が数々登場している。特集ではその代表的なソリューションを紹介する。