高度化するサイバー攻撃への対応策や、SOC（Security Operation Center）／CSIRT（Computer Security Incident Response Team）といったセキュリティ専門組織が危機に対処する手段として、EDR（Endpoint Detection & Response）によるエンドポイントセキュリティ対策が注目されている。背景に、ランサムウエアや標的型攻撃など、企業内の端末（エンドポイント）を狙う脅威が日々進化を続けていることがある。これまでのセキュリティ対策は、既知の攻撃に対して防御力を持つテクノロジーであり、インシデントへの対応のレスポンスにも時間がかかっていた。また、ファイルレスのマルウエア攻撃など、新しい脅威が日々登場しているため、従来型のアンチウイルス製品では対応が困難になっている。

　そこで、端末をリアルタイムで監視して脅威を検知し、防御を突破した脅威を把握、可視化してインシデントを封じ込めるEDR製品が数々登場している。特集ではその代表的なソリューションを紹介する。