「EDR／XDR／MDR」とは　導入の目的、メリットを解説

　「EDR」とは「Endpoint Detection and Response」の略で、ユーザーが利用するデバイス（エンドポイント）の状況を監視し、不審な挙動を検知するシステムのことだ。

　「XDR」とは「Extended Detection and Response」の略で、エンドポイントに加えてネットワークやアプリケーション、サーバなども監視するシステムを指す。

　「MDR」とは「Managed Detection and Response」の略で、EDRの運用をサポートするマネージドサービスだ。検知結果のレポートや解析、インシデント時の対応などを行う。

　クラウドサービスの利用など、社外のネットワークを介して業務を行うことが一般化したことで、社内と社外のネットワークを分断する「境界型防御」ではサイバー攻撃を防ぎ切れなくなっている。攻撃者の侵入を前提にした対策が重要視され、EDRをはじめとした、デバイスの監視や不審な挙動の検知を行うサービスの普及が進んでいる。

　以下はキーマンズネットで掲載している、EDR、XDR、MDRの関連記事だ。製品の導入、運用にぜひ役立ててほしい。