EDR（EndpointDetectionandResponse）の必要性が高まっている理由には、個人の持っているパソコンが会社のコンピューターとのアクセスが増えたことで、サイバー犯罪の標的になっていることがいえます。このようなサイバー攻撃の怖いところは、被害にあっているのか確認できないケースがあり、システムに混乱をきたすことで、それを回復させるにもハッカー犯罪者から金銭の要求もあります。このEDR（EndpointDetectionandResponse）が装備されている機能では、外部から侵入するマルウェアをブロックして、企業へのアクセスを防ぐことができます。近年は不正メールや怪しい添付ファイルから入ってくるのは、ある程度認知されているために、被害は少なくなっていますが、VPN機器から侵入するケースが格段に多い状況です。

サイバー攻撃をする側はユーザーのコンピューターに向けてランサムウェアを仕掛けてきますが、EDR（EndpointDetectionandResponse）の防御機能によってブロックをして、更に分析することで管理者に情報を知らせます。そして分析結果から次の被害を対策するため、リアルタイムな動きで不正アクセスから守ってくれます。ハードソフトの脆弱性を狙っているサイバー犯罪ですから、常に新しいウイルスが作り出されているので、アップデートをしながら対策することがベストといえます。