エンドポイントセキュリティはパソコンやスマホ、IoT機器など「端末」の安全を守る技術や運用のことです。マルウェア検知、侵入の検知と対応、脆弱性管理などを行い、ネットワーク外部や内部からの攻撃で端末が被害を受けるのを防ぎます。近年はEDRという高度な検知と解析の機能が重要視されています。

エンドポイントセキュリティは、企業や組織が所有または管理するパソコン、ノートPC、スマートフォン、タブレット、IoT機器などの「エンドポイント（端末）」を保護するための技術・製品・運用の総称です。エンドポイントはユーザーが直接操作するため攻撃者の標的になりやすく、端末が侵害されるとネットワーク内に不正活動が広がる危険があります。そのため、マルウェア検出、ウイルス対策、ランサムウェアの防止、脆弱性の修正、アプリケーション制御、デバイス制御、暗号化、そしてリアルタイムの挙動監視といった多層的な対策が求められます。近年はEDR（Endpoint Detection and Response）が注目され、従来のシグネチャベース検知に加えて、端末上のプロセス挙動やネットワーク通信のパターンを監視し、疑わしい振る舞いを速やかに検知し調査・対応する能力を提供します。EDR導入により、侵入後の横展開を早期に発見し封じ込めること