近年では、インターネットを通じたサービスが充実するのに合わせて、サイバー攻撃も高度化しています。標的型攻撃・暗号化ファイルなど従来のセキュリティだけでは対処することが難しいケースもあり、高度化するサイバー攻撃にも対応できるセキュリティ対策が求められています。EDR（EndpointDetectionandResponse）とは、エンドポイントセキュリティを担う仕組みのに一つになります。エンドポイントとはパソコン・スマートフォン・タブレットなどのデバイスのことを指し、デバイスの状況を監視した上でデバイス内で不審な挙動を監視し、対処するためのシステムです。

EDR（EndpointDetectionandResponse）を導入することで、高度化・巧妙化しているサイバー攻撃に対し、ゲートウェイセキュリティだけでは対処できないものに対して対策することにつなげられます。EDR（EndpointDetectionandResponse）の主な機能としては、デバイス操作ログの監視が挙げられます。クラウド上の管理サーバーと通信を行なって、デバイスの状況を監視し、ログを見守ることで通信や攻撃の展開、情報の持ち出しといった問題をすぐに検知できるようになっています。マルウェアの足跡消去にも対応することができるというのもメリットです。

これ一つで全てのサイバー攻撃を防げるわけではありませんが、多層防御の一つとして役立ちます。