EDR（EndpointDetectionandResponse）は、ウィルス対策に効果を持つエンドポイントを監視して常に侵入しようとしているウィルスを早期検出する機能が備わっています。エンドポイントは、ユーザーが利用するパソコンやタブレット、スマートフォンなどの端末からサーバー製品などであり、パソコンにはウィルスソフトをインストールしてあるのでEDR（EndpointDetectionandResponse）は特別要らないのではないか、このように考える人も多いのではないでしょうか。ここでは、EDR（EndpointDetectionandResponse）とウィルスソフトの違いなど基本を解説します。両者の大きな違いは、EDRは事後対策でありマルウェアに感染した際の被害を最小化させるといった役割がありますが、ウィルスソフトは事前対策で、あくまでもマルウェアに感染しないようにするといった目的で使用します。

仕組みによる違いですが、EDRではエンドポイントに相当する各デバイスに対してエージェントを組み込んでおいてエージェントから得た情報を常に監視し続けます。これに対してウィルスソフトの場合は、マルウェアの特徴となるデータのパターンをウイルス定義ファイルに登録を行ってパターンマッチング方式による検出を行う仕組みです。そのため、ウィルスソフトはウィルス定義ファイルが必須になりますが、EDRは定義ファイルが不要でありさらに異常や不審な挙動を検知する機能を持つので未知の脅威も対応可能といった強味があります。EDR（Endpoint Detection and Response）のことならこちら