この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...
おすすめEDR製品14選!製品選択のポイントも解説
企業にとっての情報セキュリティの重要性は高まるばかりです。これは、情報という資産の価値が高まり、情報に関する問題が発生した場合のリスクも肥大化していることによります。
以前より、セキュリティソフトの利用が推奨されていましたが、クラウドサービスの時代にあわせて、セキュリティ対策の形にも変化が訪れています。近年、必要性が高まり、導入が進んできているのがエンドポイントセキュリティに関係する製品です。セキュリティに対する考え方の主流がゼロトラストに移り変わる中、その対応方法としてEDRを始めとしたエンドポイントセキュリティ関連の製品に注目が集まっているのです。
本記事では、エンドポイントセキュリティの概要と必要な理由、エンドポイントセキュリティ製品のタイプ、その中でもEDRと呼ばれる分野のおすすめ製品と選び方を紹介します。EDR製品の導入の参考にしていただければ幸いです。
目次
エンドポイントセキュリティとは
エンドポイントセキュリティは、コンピュータネットワークにおけるエンドポイント(末端)に対するセキュリティを重要視する考え方です。PCやスマホ、タブレットなどの端末がエンドポイントにあたります。
近年新たに登場したものではなく、以前から存在していましたが、再度注目を集めている情報セキュリティに対しての考え方です。
エンドポイントセキュリティが必要な理由
企業の情報セキュリティ確保において「現在もセキュリティ対策として、セキュリティソフトを導入している。特に問題はない。」という認識では不十分となりつつあります。エンドポイントセキュリティ製品が必要とされている理由として、クラウドサービスの普及に伴い、情報セキュリティ確保に対する大きな方針に変化が訪れているためです。
重要視されている背景
これまで、インターネットの普及により企業ではネットワークの外から侵入してくる脅威に対し、対策を行うという考え方が主流でした。企業の持つネットワークの中と外の境界を守る方針のため、境界型セキュリティとも呼ばれています。
しかし、テレワークを始めとした働き方の変化とそれに伴うクラウドサービスの普及、サイバー攻撃の複雑化などが起きているため、境界型セキュリティだけではセキュリティの確保が難しくなっています。境界型セキュリティは境界の外からの脅威を対象とする考え方であり、境界の外と中から頻繁にデータのやり取りが発生したり、境界がない場合には適していないのです。
例えば、クラウドサービスを活用した場合、境界の中と外を起点としたやり取りが頻繁に行われます。また、マルウェアに感染した場合には、マルウェアは自己増殖のためネットワーク内部でのアクセスを試みたり、外部への情報送信を行うためネットワークの中から外へのアクセスが行われることが考えられます。
そこで生まれたのがゼロトラストという情報セキュリティに関する考え方です。境界の中と外という考慮はなくし、情報資産に対するアクセス全般を信用せず(ゼロトラスト)、全てをチェック対象とするという方針です。
ゼロトラストを実現する技術の一つがエンドポイントセキュリティです。ゼロトラストでは、全ての情報資産へのアクセスをセキュリティ監視の対象とし、それは各端末も該当します。このため、末端を守る重要性が再認識されており、エンドポイントセキュリティの重要視にもつながっているのです。
エンドポイントセキュリティ製品のタイプ
エンドポイントセキュリティ製品は機能により、下記の4種類で分類されることが多いです。
EDR製品14選
EDR機能の性能が強いタイプ
エンドポイントでの検出機能に特化した製品です。他のEPP、NGAV、NGEPPを既に利用している前提で、組み合わせて利用します。
Cybereason EDR
Cybereason EDRはサイバーリーズン合同会社の提供するEDR製品です。検知した攻撃をリアルタイムで直感的に可視化する管理画面が用意されています。
Symantec Endpoint Protection
Symantec Endpoint ProtectionはBroadcom社の提供するEDR製品です。EDRの先駆けとして登場したエンタープライズ製品であり、利用にはSymantec Endpoint Protection Manager用のサーバーも必要となります。
Sophos Intercept X Endpoint
Sophos Intercept X EndpointはSophos社の提供するEDR(+XDR)製品です。独立評価機関によるテストでも1位の評価を受ける保護能力を持ちます。
MVISION EDR
MVISION EDRはTrellix(旧McAfee)社の提供するEDR製品です。エンドポイント管理において発生する大量のデータを分析・整理し、セキュリティチームの負荷を減らすソリューションとなっています。
ESET Enterprise Inspector
ESET Enterprise InspectorはESET社の提供するEDR製品です。1.1億人のユーザー、40万以上のビジネス顧客を持つ世界的に人気のあるソリューションといえます。
Cisco Secure Endpoint
Cisco Secure Endpointはネットワーク機器大手のCisco社の提供するEDR(+XDR)製品です。修復時間を最大85%削減するセキュリティにスピードを与える特徴を持ちます。
Microsoft Defender for Business
Microsoft Defender for BusinessはMicrosoft社の提供するEDR製品です。従業員300人以下の企業に向けて設計されており、シンプルなセットアップと使いやすさをリーズナブルに提供しています。
EDR+EPPタイプ
エンドポイントへのマルウェアの侵入を防ぐ機能と、侵入したマルウェアの検出機能を併せ持ったタイプです。マルウェアの侵入を可能な限り防ぎ、すり抜けて侵入した場合も動作から検知できるため、全体的なセキュリティ性能が高まります。
Symantec Endpoint Security
Symantec Endpoint SecurityはBroadcom社が提供する包括的な統合エンドポイントセキュリティプラットフォーム製品です。エンドポイントを標的にするあらゆる高度な脅威の保護、検出、対応を簡素化できます。
Trend Micro Apex One
Trend Micro Apex Oneはトレンドマイクロ社の提供するエンドポイントセキュリティソフトです。NGAV+EDRの機能を備え、セキュリティにおける事前予防と事後対処をカバーします。
VMware Carbon Black Endpoint
VMware Carbon Black Endojntは仮想化ソフトウェア企業VMware社による統合的マルチクラウド環境向けのEDR製品です。他のVMware製品とセットで利用される前提となっており、NGAVとEDR機能が提供されています。
EXOセキュリティ
EXOセキュリティは JIRAN JAPAN社の提供するEDR+EPP製品です。グローバルウイルス検知テストに優秀な成績で合格したソフトウェアをリーズナブルな価格で利用できます。
CrowdStrike Falcon Endpoint Protection
CrowdStrike Falcon Endpoint ProtectionはCrowdStrike社(本社米国)により提供される次世代エンドポイントセキュリティ製品です。EDR、NGAVの機能に加え、収集したデータのAIによる分析や情報の可視化機能もパッケージングされています。
⇒CrowdStrike Falcon Endpoint Protectionについて詳しくはこちら
EDR+EPP+端末管理タイプ
エンドポイント保護、検出に加え、端末の管理機能も加えたタイプです。資産管理、情報管理統制までを視野に入れた製品となります。
IIJセキュアエンドポイントサービス
IIJセキュアエンドポイントサービスは株式会社インターネットイニシアティブ(IIJ)の提供するクラウド型統合エンドポイントセキュリティサービスです。アンチウイルス機能はSymantec Endpoint Protection 14やCylancePROTECTを利用し、LANSCOPEのIT資産管理、IT資産管理モバイル、IIJ独自のポータル画面を組み合わせて構成されます。CylancePROTECTにCylanceOPTICSオプションをEDRとして追加することが可能です。
Cortex XDR
Cortex XDRはパロアルトネットワークス株式会社(本社米国)によって提供されるSaaS型のセキュリティ製品です。CORTEX XDR PROではNGAVによるエンドポイントプロテクション機能とAIを活用したEDR、Host insights機能によりエンドポイントでのスイープを制御できます。
製品を選ぶ際のポイント
EDR製品を選ぶ際に、重視しておきたいポイントは大きく下記の3種類です。
- セキュリティ性能
- 必要な機能とタイプ
- 運用の手間・コスト
セキュリティ性能
EDRを導入する場合には、マルウェアの検知能力と検知後の動作を確認しておきましょう。検知までができればよいのか、検知後の保護や駆除を行う機能も必要としているのかはチェックしておきます。
必要な機能とタイプ
先にも記載した通り、EDRはEPPやNGAV、NGEPPと組み合わせて利用することが前提となります。現在、企業内で利用しているセキュリティ製品と組み合わせて利用するのか、全体を一新してEDR+EPPの製品を導入するのかを明確にすると、製品が選択しやすくなります。
運用の手間・コスト
とてもセキュリティ性能が高く、様々な用途で使える製品でも、運用にかかる手間が多かったり、コストが高すぎると感じる場合には選定対象からは外したほうが良いでしょう。EDRは継続的に利用する製品です。運用も考慮が必要な重要な要素となります。
まとめ
エンドポイントセキュリティという考え方とEDR製品は、今後のセキュリティ対策として欠かせない存在になってくるでしょう。
既存のアンチウイルス製品と組み合わせて利用するのか、あるいはセキュリティソフトの利用について全体的な見直しを行うのか、検討が必要なところではあります。
高いセキュリティ性能を誇り、アンチウイルスの機能(EPP、NGAV、NGEPP)とEDRの両方を備え、運用も導入も簡単なセキュリティ製品をお探しでしたら、弊社SMSデータテックで取り扱っているCrowdStrike Falcon Endpoint Protectionもオススメです。
また、クラウドセキュリティを高めるためにCASB製品の導入も検討されている場合には、Netskopeも大変オススメの製品となります。
CASB製品について、より詳しい情報が知りたい方はこちらの記事も参照ください。
SMSデータテックではCrowdStrike×Netskopeでの統合的なセキュリティサービスも用意しています。エンドポイントもクラウドセキュリティも、情報セキュリティに関するお悩みをまとめて解決できるサービスです。
セキュリティ製品の導入に悩まれている方はぜひ一度、お気軽にご相談ください。
おすすめイベント・セミナー 一覧へ
9月25日(水)に「【生成AI vs 生成AI】脅威にも対策にもなるって本当?」のセミナーを開催いたします。 生成AI あなたはこの言...
2024年9月10日(火)に、簡単にパワポを作成できる「パワポ生成AI」についてのセミナーを開催いたします。 8月9日に開催した同様の...