EDR（エンドポイント検出・応答）の説明として適切なものはどれか。

📝 解説

EDR（Endpoint Detection and Response）は「PC・サーバなどのエンドポイント（端末）上で動くプロセス・ファイル操作・ネットワーク通信などを継続的に監視・記録し、不審な活動を検知して調査・対応（隔離・ブロック等）を支援するセキュリティソリューション」です。建物内の24時間監視カメラシステムに例えると、建物内のあらゆる場所（各端末のあらゆる操作）を常に録画・記録し、不審な動き（マルウェアの挙動）を検知したら自動的に警報を出して保安員（セキュリティチーム）が即座に対応できる体制を整えるのがEDRのイメージです。従来のアンチウイルスが「既知のマルウェアの特徴（シグネチャ）と一致したら検知」するのに対し、EDRは「通常とは異なる挙動パターン」を検知するため未知のマルウェアにも対応できます。Crowdstrike Falcon・Microsoft Defender for Endpoint・CarbonBlackが代表的な製品です。誤答の「ネットワーク境界での攻撃を防ぐシステム」はファイアウォール・IPS、「メールのフィルタリングシステム」はメールセキュリティゲートウェイの説明です。「EDR＝エンドポイントの挙動を常時監視・記録・不審な活動を検知して迅速対応を支援するセキュリティソリューション」と覚えましょう！