EDR(Endpoint Detection and Response)とは、PC やスマートフォン、タブレット端末などを指すエンドポイントでの検知と対応を目的したセキュリティ対策製品だ。エンドポイントにおけるサイバー攻撃の状況を監視し、攻撃者に侵入された後の対応をしやすくするもので、現在は、セキュリティ対策を厳重に実施する大企業を中心に導入されている。今後は従来型対策の中心であったウイルス対策ソフトに代表されるEPP(Endpoint Protection Platform)から移行し、EDRが今後のセキュリティ対策の要になると予測されている。この資料では、背景を改めて確認した上で、EPPやNGAV(Next Generation Anti-Virus:次世代型ウイルス対策)など他の対策との違いを含めて、EDRを導入すべき理由を改めて解説する。侵入されることを前提にした対策を考慮する点や、セキュリティのリーディング企業であるラックが支援する際のポイントを紹介しており、EDR導入の全体像を改めて確認できる内容になっている。