おすすめEDR製品14選!製品選択のポイントも解説

コラム
#セキュリティ
おすすめEDR製品14選!

企業にとっての情報セキュリティの重要性は高まるばかりです。これは、情報という資産の価値が高まり、情報に関する問題が発生した場合のリスクも肥大化していることによります。
以前より、セキュリティソフトの利用が推奨されていましたが、クラウドサービスの時代にあわせて、セキュリティ対策の形にも変化が訪れています。近年、必要性が高まり、導入が進んできているのがエンドポイントセキュリティに関係する製品です。セキュリティに対する考え方の主流がゼロトラストに移り変わる中、その対応方法としてEDRを始めとしたエンドポイントセキュリティ関連の製品に注目が集まっているのです。

本記事では、エンドポイントセキュリティの概要と必要な理由、エンドポイントセキュリティ製品のタイプ、その中でもEDRと呼ばれる分野のおすすめ製品と選び方を紹介します。EDR製品の導入の参考にしていただければ幸いです。

⇒EDRとは?EPPとの違いや概要、製品比較まで徹底解説

エンドポイントセキュリティとは

エンドポイントセキュリティは、コンピュータネットワークにおけるエンドポイント(末端)に対するセキュリティを重要視する考え方です。PCやスマホ、タブレットなどの端末がエンドポイントにあたります。

近年新たに登場したものではなく、以前から存在していましたが、再度注目を集めている情報セキュリティに対しての考え方です。

エンドポイントセキュリティが必要な理由

企業の情報セキュリティ確保において「現在もセキュリティ対策として、セキュリティソフトを導入している。特に問題はない。」という認識では不十分となりつつあります。エンドポイントセキュリティ製品が必要とされている理由として、クラウドサービスの普及に伴い、情報セキュリティ確保に対する大きな方針に変化が訪れているためです。

重要視されている背景

これまで、インターネットの普及により企業ではネットワークの外から侵入してくる脅威に対し、対策を行うという考え方が主流でした。企業の持つネットワークの中と外の境界を守る方針のため、境界型セキュリティとも呼ばれています。

しかし、テレワークを始めとした働き方の変化とそれに伴うクラウドサービスの普及、サイバー攻撃の複雑化などが起きているため、境界型セキュリティだけではセキュリティの確保が難しくなっています。境界型セキュリティは境界の外からの脅威を対象とする考え方であり、境界の外と中から頻繁にデータのやり取りが発生したり、境界がない場合には適していないのです。
例えば、クラウドサービスを活用した場合、境界の中と外を起点としたやり取りが頻繁に行われます。また、マルウェアに感染した場合には、マルウェアは自己増殖のためネットワーク内部でのアクセスを試みたり、外部への情報送信を行うためネットワークの中から外へのアクセスが行われることが考えられます。

そこで生まれたのがゼロトラストという情報セキュリティに関する考え方です。境界の中と外という考慮はなくし、情報資産に対するアクセス全般を信用せず(ゼロトラスト)、全てをチェック対象とするという方針です。
ゼロトラストを実現する技術の一つがエンドポイントセキュリティです。ゼロトラストでは、全ての情報資産へのアクセスをセキュリティ監視の対象とし、それは各端末も該当します。このため、末端を守る重要性が再認識されており、エンドポイントセキュリティの重要視にもつながっているのです。

新規CTA

エンドポイントセキュリティ製品のタイプ

エンドポイントセキュリティ製品は機能により、下記の4種類で分類されることが多いです。

EPP

Endpoint Protection Platform

従来型のアンチウイルスソフトウェアも含めた、エンドポイントにインストールしてマルウェアの侵入を未然に防ぐセキュリティ製品です。検知方法は、マルウェアに関する定義ファイルを用いたパターンマッチングです。

NGAV、NGEPP

Next Generation Antivirus、Next Generation Endpoint Protection Platform

次世代型のエンドポイントにインストールする形式のセキュリティ製品です。EPPを拡張し、パターンマッチングに加えて、ふるまい検知や機械学習を用いてマルウェアの侵入を検知することができます。パターンマッチングでは既知のマルウェアにしか対応できませんが、ふるまい検知や機械学習を利用することにより未知のマルウェアにも対応できます。

EDR

Endpoint Detection and Response

エンドポイント検出対応は、エンドポイントでの不審な挙動を検知して、保護やマルウェアの封じ込め、システム復旧を支援するセキュリティ製品です。従来のEPPと組み合わせて利用することを前提としており、EPPで侵入を防げなかったマルウェアに対しても対処することができます。

EPPとEDRの違いは、EPPは侵入を防ぐ仕組みであり、EDRは侵入後に検出するという点です。

DLP

Data Loss Prevention

情報漏洩に特化したセキュリティソリューションです。機密情報および指定したデータそのものを保護対象として、監視を行います。監視対象を限っているため、負荷が低いという特徴があります。

一般に、上記の機能群を組み合わせたものが製品、サービスとして提供されています。主流のEDR製品のタイプは、上記の機能群の組み合わせによって下記に分類されます。

security_contents_dl

EDR製品14選

EDR機能の性能が強いタイプ

エンドポイントでの検出機能に特化した製品です。他のEPP、NGAV、NGEPPを既に利用している前提で、組み合わせて利用します。

Cybereason EDR

Cybereason EDRはサイバーリーズン合同会社の提供するEDR製品です。検知した攻撃をリアルタイムで直感的に可視化する管理画面が用意されています。

Symantec Endpoint Protection

Symantec Endpoint ProtectionはBroadcom社の提供するEDR製品です。EDRの先駆けとして登場したエンタープライズ製品であり、利用にはSymantec Endpoint Protection Manager用のサーバーも必要となります。

Sophos Intercept X Endpoint

Sophos Intercept X EndpointはSophos社の提供するEDR(+XDR)製品です。独立評価機関によるテストでも1位の評価を受ける保護能力を持ちます。

MVISION EDR

MVISION EDRはTrellix(旧McAfee)社の提供するEDR製品です。エンドポイント管理において発生する大量のデータを分析・整理し、セキュリティチームの負荷を減らすソリューションとなっています。

ESET Enterprise Inspector

ESET Enterprise InspectorはESET社の提供するEDR製品です。1.1億人のユーザー、40万以上のビジネス顧客を持つ世界的に人気のあるソリューションといえます。

Cisco Secure Endpoint

Cisco Secure Endpointはネットワーク機器大手のCisco社の提供するEDR(+XDR)製品です。修復時間を最大85%削減するセキュリティにスピードを与える特徴を持ちます。

Microsoft Defender for Business

Microsoft Defender for BusinessはMicrosoft社の提供するEDR製品です。従業員300人以下の企業に向けて設計されており、シンプルなセットアップと使いやすさをリーズナブルに提供しています。

EDR+EPPタイプ

エンドポイントへのマルウェアの侵入を防ぐ機能と、侵入したマルウェアの検出機能を併せ持ったタイプです。マルウェアの侵入を可能な限り防ぎ、すり抜けて侵入した場合も動作から検知できるため、全体的なセキュリティ性能が高まります。

Symantec Endpoint Security

Symantec Endpoint SecurityはBroadcom社が提供する包括的な統合エンドポイントセキュリティプラットフォーム製品です。エンドポイントを標的にするあらゆる高度な脅威の保護、検出、対応を簡素化できます。

Trend Micro Apex One

Trend Micro Apex Oneはトレンドマイクロ社の提供するエンドポイントセキュリティソフトです。NGAV+EDRの機能を備え、セキュリティにおける事前予防と事後対処をカバーします。

VMware Carbon Black Endpoint

VMware Carbon Black Endojntは仮想化ソフトウェア企業VMware社による統合的マルチクラウド環境向けのEDR製品です。他のVMware製品とセットで利用される前提となっており、NGAVとEDR機能が提供されています。

EXOセキュリティ

EXOセキュリティは JIRAN JAPAN社の提供するEDR+EPP製品です。グローバルウイルス検知テストに優秀な成績で合格したソフトウェアをリーズナブルな価格で利用できます。

CrowdStrike Falcon Endpoint Protection

CrowdStrike Falcon Endpoint ProtectionはCrowdStrike社(本社米国)により提供される次世代エンドポイントセキュリティ製品です。EDR、NGAVの機能に加え、収集したデータのAIによる分析や情報の可視化機能もパッケージングされています。
⇒CrowdStrike Falcon Endpoint Protectionについて詳しくはこちら

EDR+EPP+端末管理タイプ

エンドポイント保護、検出に加え、端末の管理機能も加えたタイプです。資産管理、情報管理統制までを視野に入れた製品となります。

IIJセキュアエンドポイントサービス

IIJセキュアエンドポイントサービスは株式会社インターネットイニシアティブ(IIJ)の提供するクラウド型統合エンドポイントセキュリティサービスです。アンチウイルス機能はSymantec Endpoint Protection 14やCylancePROTECTを利用し、LANSCOPEのIT資産管理、IT資産管理モバイル、IIJ独自のポータル画面を組み合わせて構成されます。CylancePROTECTにCylanceOPTICSオプションをEDRとして追加することが可能です。

Cortex XDR

Cortex XDRはパロアルトネットワークス株式会社(本社米国)によって提供されるSaaS型のセキュリティ製品です。CORTEX XDR PROではNGAVによるエンドポイントプロテクション機能とAIを活用したEDR、Host insights機能によりエンドポイントでのスイープを制御できます。

新規CTA

製品を選ぶ際のポイント

EDR製品を選ぶ際に、重視しておきたいポイントは大きく下記の3種類です。

  • セキュリティ性能
  • 必要な機能とタイプ
  • 運用の手間・コスト

セキュリティ性能

EDRを導入する場合には、マルウェアの検知能力と検知後の動作を確認しておきましょう。検知までができればよいのか、検知後の保護や駆除を行う機能も必要としているのかはチェックしておきます。

必要な機能とタイプ

先にも記載した通り、EDRはEPPやNGAV、NGEPPと組み合わせて利用することが前提となります。現在、企業内で利用しているセキュリティ製品と組み合わせて利用するのか、全体を一新してEDR+EPPの製品を導入するのかを明確にすると、製品が選択しやすくなります。

運用の手間・コスト

とてもセキュリティ性能が高く、様々な用途で使える製品でも、運用にかかる手間が多かったり、コストが高すぎると感じる場合には選定対象からは外したほうが良いでしょう。EDRは継続的に利用する製品です。運用も考慮が必要な重要な要素となります。

まとめ

エンドポイントセキュリティという考え方とEDR製品は、今後のセキュリティ対策として欠かせない存在になってくるでしょう。
既存のアンチウイルス製品と組み合わせて利用するのか、あるいはセキュリティソフトの利用について全体的な見直しを行うのか、検討が必要なところではあります。
高いセキュリティ性能を誇り、アンチウイルスの機能(EPP、NGAV、NGEPP)とEDRの両方を備え、運用も導入も簡単なセキュリティ製品をお探しでしたら、弊社SMSデータテックで取り扱っているCrowdStrike Falcon Endpoint Protectionもオススメです。

また、クラウドセキュリティを高めるためにCASB製品の導入も検討されている場合には、Netskopeも大変オススメの製品となります。
CASB製品について、より詳しい情報が知りたい方はこちらの記事も参照ください。

⇒【徹底比較】CASBおすすめ製品4選

SMSデータテックではCrowdStrike×Netskopeでの統合的なセキュリティサービスも用意しています。エンドポイントもクラウドセキュリティも、情報セキュリティに関するお悩みをまとめて解決できるサービスです。
セキュリティ製品の導入に悩まれている方はぜひ一度、お気軽にご相談ください。

まずはお気軽にご相談ください
お問い合わせフォーム

おすすめイベント・セミナー 一覧へ

DX総合EXPO2024秋に出展いたします!
イベント・セミナー

この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...