EDRとは｜機能や効果、従来のウイルス対策ソフト（EPP）との違い

EDRと似た言葉に「EPP」や「NGAV」、「MDR」があります。それぞれ解説します。 EPPはEndpoint Protection Platformの略で、一般的にはアンチウイルス（AV）ソフトやウイルス対策ソフトと呼ばれます。これらの製品はパターンマッチングなどによって、マルウェアがデバイスに侵入することを防ぎます。

EPPの一種がNGAV（Next Generation Anti Virus）です。NGAVは次世代アンチウイルスとも呼ばれます。従来のアンチウイルスソフトは、シグネチャーと呼ばれる定義ファイルを使ったパターンマッチング方式が基本でした。しかしこの方式だと既知のマルウェアは防げても、未知のマルウェアは防ぎきれません。

NGAVはシグネチャーだけでなく、マルウェアの「挙動」を目印にして検知しブロックする仕組みです。代表的な機能として機械学習や振る舞い検知などがあります。

EDRはEPPの仕組みで防ぎきれなかったマルウェアを検知し、デバイスの隔離などの対処を行うための仕組みです。

またMDR（Managed Detection and Response）は外部の専門家のサポートを受け、EDRをはじめとしたセキュリティ製品によっていち早く脅威を検知し、インシデント対応をするためのサービスです。