社内LANにおいて、サーバ間の必要な通信を維持しながらサーバ間のマルウェア感染を防止する対策を答える問題です。

模範解答では「業務LANの全てのサーバにホスト型IPSソフトウェアを導入する」となっていますが、「業務LANの全てのサーバにEDR製品を導入する」では不正解でしょうか。
期待できる効果はどちらも同じなのではないかと思っています。

>模範解答では「業務LANの全てのサーバにホスト型IPSソフトウェアを導入する」と
>なっていますが、「業務LANの全てのサーバにEDR製品を導入する」では不正解で
>しょうか。
>期待できる効果はどちらも同じなのではないかと思っています。
解答としては不適切を思われます。
IPSとEDRの区別が曖昧のようです。それぞれの特徴を以下に挙げます。

・IPS(Intrusion Prevention System):不正侵入防御システム
  通信を監視して、マルウェアの感染を防止する。

・EDR(Endpoint Detection and Response)：エンドポイントの検知と対応
  端末内（PC、サーバ、スマートフォン）で怪しいプロセスやログを監視し
  マルウェアが感染していることを検知・隔離します。

ざっくり言うと
IPS：事前にマルウェア感染を防止
EDR：マルウェアに感染した場合、内部から検知する
となり、役割として住み分けされています。

したがって本設問は「サーバ間のマルウェア感染を防止する対策」なので、
事前に防止するIPSが最適解となります。

納得しました！ありがとうございました！