ITパスポート試験 用語辞典
EDR【Endpoint Detection and Response】
パソコンやスマートフォンなどの端末(エンドポイント)上で発生するセキュリティ上の脅威を検知し、対応する仕組みである。従来のウイルス対策ソフトが既知のウイルスを検出・除去するのに対し、EDRは未知の攻撃や不審な挙動にも注目し、発生後の状況分析や対応までを支援する。
EDRの主な機能は以下のとおりである。
EDRの主な機能は以下のとおりである。
- 監視とデータ収集(ファイル操作、通信履歴、プロセスの動きなどを常時監視し、詳細なデータを収集する)
- エンドポイント上の異常な動きや攻撃の兆候を検出する
- 検出した脅威に対し、リアルタイムで被害拡大の防止などの対応を行う
- セキュリティ上の問題が発生した際の調査および解析(ログをもとに侵入経路や実行された内容を分析する)
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
(シラバスver6.3) - 重要度:
- ★★★
「情報セキュリティ対策・実装技術」に属する用語
- コンテンツフィルタリング
- MACアドレスフィルタリング
- コールバック
- アクセス制御
- ファイアウォール
- WAF
- IDS
- IPS
- EDR
- SIEM
- DLP
- 検疫ネットワーク
- DMZ
- SSL/TLS
- サニタイジング
- VPN
- MDM
- 電子透かし
- デジタルフォレンジックス
- ペネトレーションテスト
- ブロックチェーン
- 耐タンパ性
- セキュアブート
- TPM
- 3-2-1ルール
- WORM
- イミュータブルバックアップ
- PCI DSS
- アンチパスバック
- インターロック
- クリアデスク
- クリアスクリーン
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
- WPA2
- WPA3
- S/MIME
- デジタル署名
- タイムスタンプ
- リスクベース認証
- ワンタイムパスワード
- 多要素認証
- パスワードレス認証
- EMV3-Dセキュア
- ゼロトラスト
- シングルサインオン
- SMS認証
- CAPTCHA
- 生体認証
- 本人拒否率
- 他人受入率
- PKI
- トラストアンカー
- CA
- CRL
- セキュリティバイデザイン
- プライバシーバイデザイン
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ