この記事は
Replay.fm Advent Calendar 2025 6日目の記事です。前日の記事は@yagihashのReplay.fm Advent Calendar Day.5 でした。
このアドベントカレンダーではReplay.fmで2025/1~11の間、収録で読んだ記事のうちもう一度読み直したかったり紹介したい記事とかを取り上げます。
紹介したい記事
EDRはどうやって不審な挙動を発見するのか?です。株式会社ココナラさんのTech Blogですね。
どんな記事か
タイトル通り、EDR(Endpoint Detection and Response)の挙動に関する詳しい紹介記事です。
紹介したい理由は「EDRはエンドポイント端末で動くマルウェアを自動でブロックしてくれるっぽい?もの」ぐらいの解像度から一歩、理解を深めるのにとてもいい記事だからです。
こういうソリューションや手法、技術に関する紹介記事ってセキュリティに限らずミクロな解説に行き過ぎると何を言ってるのかそもそもわからなくて記事を読みながら辞書を引くかのように他の概念をggったり、勉強したり、今だったらAIに相談しないといけなくなるなぁと思ってます。
その点においてこの記事はSWEの基礎的な知識があればEDRの全てを掴めずとも、概観を理解する絶妙な抽象度で解説してくれてるなと思います。
EDRを仕事で使ってるがぶっちゃけ解説はできない。具体的に私たちの端末上でこいつらは何をしてるの?と疑問を持つような方におすすめしたい逸品です。
余談: 2025年のエンドポイントセキュリティに対する私
振り返ると2025年は紆余曲折ありCorporate Securityにも手を広げていった年でした。
Product Securityに関しては2年弱取り組んできて、まだまだわからないことも多い中で勘所や肌感みたいなものがちょっとずつ身についてきたなと思ってきた一方でCorporate Securityはまた別の難しさが広がってるなぁと痛感した1年でした。
その中でCorporate Securityの重要な領域であるエンドポイントセキュリティに対して、重要なHowのうちの1つであるEDRについて理解が深まったこの記事には感謝です。こういうアウトプットを自分もできるようにしていきたいですね。
明日は
奇数日なので@yagihash君です。途切れず頑張れてて私たち偉い。