おすすめのEDR比較表
EDRのおすすめ製品を紹介します。各EDRの価格や提供形態などを一覧にしているので、製品の絞り込みに役立ててください。操作性を確認できる無料トライアルの有無や口コミレビューも重要なチェックポイントです。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
ITトレンド編集部おすすめのEDR
ここでは、おすすめEDR製品の特徴などを詳しく紹介します。気になる製品は資料請求(無料)ができるので、より詳細な情報を知りたい場合はぜひ活用ください。
《ESET PROTECT MDR》のPOINT
- 予防・検知・対応から運用までをESETがワンベンダーで実現
- キヤノングループ・ESET社のエンジニアがMDRサービスを提供
- 24時間365日体制で、EPPを含めて製品の全プログラムをサポート
キヤノンマーケティングジャパン株式会社が提供する「ESET PROTECT MDR」は、事前対策と事後対策を統合し、強力なセキュリティ対策を講じる最上位ソリューションです。巧妙化するサイバー攻撃の防止に適したEPPを主体とするのみではなく、攻撃後に素早い対応をするXDRにも主軸をおいています。一つの製品で事前対策と事後対策をカバーするため、リソース消費量を抑え多層防御の強化が期待できるでしょう。
Elements Endpoint Protection
製品・サービスのPOINT
- マルウェア対策と最新パッチ適用で企業のBCP対策を実現!
- リアルタイムに最新の脅威を特定しゼロデイ攻撃を防止!
- 4種のソリューションを単一または組み合わせて使用可能!
ウィズセキュア株式会社が提供する「Elements Endpoint Protection」は、4つのソリューションから選択して脅威をブロックするクラウド型のシステムです。「セキュリティセンター」では、優先するIT資産やデバイスごとのセキュリティポリシー適用などを管理します。外部の脅威やリスクのあるWebサイトをブロックする「コンピューターズエディション」は、リスクを未然に防ぐのに役立つでしょう。さらに、フィッシングサイトへのアクセスを防止する「モバイルプロテクション」、自動応答ブロックをする「サーバーズエディション」など自由に組み合わせた構成が可能です。
《Trend Micro Apex One》のPOINT
- トレンドマイクロ社の高度な技術による圧倒的な脅威検出力!
- クラウド型採用で企業内のデバイス・アプリを柔軟に保護可能!
- あらゆるデバイス・アプリ・ファイル形式に総合的に対応!
トレンドマイクロ株式会社が提供する「Trend Micro Apex One」は、最先端技術であらゆるデバイスやアプリを保護し統合的にセキュリティを強化できるシステムです。AIを用いて、ファイルレスの攻撃やランサムウェアなどの脅威を自動で検出し対処します。HDDやSDDに加え、ファイルやフォルダ、外部の記録メディアも暗号化することで、不正アクセスによる情報漏えいの防止につながるでしょう。ライセンスの拡張がしやすく、対象デバイスやアプリが増加しても対策が可能です。
Cybereason EDR
サイバーリーズン合同会社が提供する「Cybereason EDR」は、WindowsやmacOS、Linuxすべてのタイプのエンドポイントに対応しています。数万台のエンドポイント環境でも、リアルタイムで監視が可能です。侵入した不審者の活動を常に監視し、クラウド上のAIエンジンが分析・解析します。脅威検知後は、攻撃内容の詳細が管理画面へ速やかに伝達されるため、迅速な対処ができ被害の拡大防止につながるでしょう。
XDR
Trellixが提供する「XDR」は、アンチウイルスとEDRを含むセキュリティシステムです。外部からの脅威に対し、3種類のエンジンを使い分け高精度な防御が実現します。侵害インジケーターがエンドポイントを継続的に監視しているため、リアルタイムで脅威に対応できるでしょう。脅威を検知するとただちに攻撃を隔離し、リスクからエンドポイントを守ります。
ESET Inspect / ESET Inspect Cloud
ESETの「ESET Inspect / ESET Inspect Cloud」は、ESET製品の国内総販売代理店であるキャノンITソリューションズ株式会社が提供するXDRソリューションです。30年以上にわたるエンドポイントセキュリティ対策の知見が反映されています。不審な挙動を検知した際には、正常動作の根拠とともに明示するため、セキュリティ担当者は適切な判断が可能です。世界1億1千万台のセンサーから不審なサンプルデータを集積し分析するクラウドシステムで、正確な脅威検知を実現します。ノウハウが結集されることで、誤検知が極めて少ない点も特徴の一つです。
Intercept X Endpoint
ソフォスが提供する「Intercept X Endpoint」は、EDRのほかAIによるマルウェア対策やエクスプロイト対策などにも対応し、潜在的な脅威を自動的に検出します。AIが優先順位付けを行い、至急対応が必要なイベントとデバイスを見極めます。セキュリティ担当者は、クラウド管理コンソールからデバイスにリモートアクセスが可能なため、迅速に対応できるでしょう。またランサムウェア攻撃は、複数の高度な手法とリアルタイムのハッキングが組み合わされている場合が多くあります。ランサムウェア攻撃防止のため、攻撃チェーン全体を破壊する保護機能が提供されます。
FFRI yarai
株式会社FFRIセキュリティが提供する「FFRI yarai」は、省庁や金融機関への豊富な実績をもつ純国産のエンドポイントセキュリティです。攻撃者の思考を先読みで検知・防御する技術 「CODE:F」が特徴で、感染させないことを重要視しています。マルチエンジンで攻撃フローを広範囲に捉えられ、エンドポイントの多層防御が実現します。さらに、世界中から脅威情報を収集し独自クラウドと連携するため、検出精度が向上するでしょう。
KeepEye
S&J株式会社が提供している「KeepEye」は、EDRとマネージドサービスがパッケージ化されたクラウド型のサービスです。端末にインストールされたエージェントが、不審な振る舞いを検知して防御します。クラウドに収集された脅威情報をベースにAIを用いるため、精度の高い検知につながるでしょう。同社のセキュリティアナリストが運用し、通常時は日報・月報を企業へ報告します。インシデントが発生すればすべての対策を行い、高度なサイバー攻撃対策が可能です。
Cisco Secure Endpoint
シスコシステムズ合同会社が提供する「Cisco Secure Endpoint」は、SecureXと呼ばれる統合型XDRを用いるエンドポイントセキュリティです。脅威ハンティングやエンドポイントの隔離を行い、対象範囲を最小範囲にとどめ修復を行います。行動分析や機械学習、シグネチャベースの手法を組み合わせ、多面的なエンドポイントへの攻撃を防御します。
Falcon Insight
CrowdStrikeが提供する「Falcon Insight」は、エンドポイントを継続的に監視し企業全体で発生している脅威を把握できます。悪意のある攻撃者のアクティビティを自動検知し、優先順位付けを行います。侵害されたシステムのネットワークを隔離し、リモートアクセスで詳細を即座に調査するため、迅速な脅威の把握と修復につながるでしょう。
CylanceOptics
BlackBerryが提供する「CylanceOptics」は、AIによる機械学習により、広範囲なインシデントを検知し防止するエンドポイントセキュリティです。あらゆる攻撃をデータ化して学習し、活用することでセキュリティを強化します。脅威ハンティングを簡素化し、高度な脅威を追跡可能です。ワークフローベースのインシデント対応により、オペレーターが介入せず脅威に対処できる点も特徴です。
EDRとは?EPPとの違い
EDRとEPPの目的は同じですが、アプローチ方法に違いがあります。EPPは悪意のあるプログラムからの侵入を防止します。マルウェアが入り込む前に駆除するという考え方で、ウイルスを検知したり対処したりする機能はありません。
一方、EDRは侵入を防げない未知の脅威に対応します。サイバー攻撃の手口が巧妙化した昨今、完璧な侵入防止は困難です。EDRは、侵入を前提としてエンドポイントを監視します。そして、不審な挙動を検知すると、管理者へ通知し対処する防御機能を有しています。どちらか一方だけでなく、事前対策と事後対策として両方の機能を活用すれば、脅威の被害を最小限に食い止められるでしょう。
EDR製品の比較ポイント
自社にあうEDR製品を選定する際のポイントを比較項目別に詳しく解説します。
自社が強化したいセキュリティ範囲をカバーしているか
カバーしているセキュリティの範囲でEDR製品を分類すると、大きく3つのタイプに分けられます。タイプ別にその特徴を紹介します。
- EDRとEPP両方を兼ね備えたタイプ
- 予防から事後対応に至るまで一気通貫で対策できます。
- EDRに特化したタイプ
- 侵入された後の対処に悩んでいる企業におすすめのタイプです。対策に関する作業をいくつか自動化でき、効率化を図れます。
- EDRとEPPに加え端末管理ができるタイプ
- リモートワークが増え内部からの情報漏えいを抑止するため、端末管理機能が付加されたタイプです。サイトへのアクセスや外部ストレージへのファイル保全制御機能などを有しています。
自社の実情にあわせて、強化が必要なセキュリティ範囲に適したタイプの選択が重要です。
EDR機能は優れているか
EDRに必要な機能は、セキュリティインシデントの「検知」と、インシデント発生後の「封じ込め」「調査」「復旧」です。EDRの導入メリットが有効になるのはインシデント発生以降ですが、製品別に機能差があります。
「調査」機能があっても限定的で、調査の対象がその製品で検出されたアラートのみというものもあります。また、「復旧」する機能がきわめて乏しいものもあるため、それぞれの製品機能の確認が大事です。
クラウドかオンプレミスか
ほとんどのITソリューションが、クラウド型かオンプレミス型で提供されています。EDRも同様に2つの提供形態がありますが、クラウド型が主流です。
クラウド型の場合は、デバイスにエージェントをインストールし、社外の管理サーバで集中管理します。テレワークが増えて社外でPCを活用する場合でも、常に端末管理できる点がメリットでしょう。オンプレミス型は、社内のサーバで社内のデバイスを管理します。外部ネットワークとの接続ができない場合などは、オンプレミス型が用いられます。
コストはどれくらいか
コストパフォーマンスは製品を選定するうえで重要なポイントです。しかし、安価であればよいというものではなく、逆に高機能だからよいわけでもありません。自社の規模や運用体制を考え、適正な機能とサポート体制を提供するEDRが望まれます。
価格や契約形態は各社さまざまです。エンドポイントの台数に応じた価格設定をしているケースが多く、1年など契約期間ごとに更新する製品やサービスがほとんどです。台数が多くなるとボリュームディスカウントが適用されることもあります。
スムーズに運用できるか
EDRは、防ぎきれない脅威を的確に見つけ、迅速に対応するためのセキュリティツールです。脅威が見つかれば、対応スキルをもつ人材が必要です。セキュリティ対策技術をもつ人材がいない場合は、社内で育成するか外部の人材に頼らざるを得ません。
EDRを提供する各社は、EDRと同時にさまざまな支援サービスを提供しています。また、EDR運用をすべて代行するベンダーもあります。自社の実情にあわせて、アウトソースすることも有効な手段として検討してみましょう。
EDR製品を比較して自社のセキュリティを強化しよう
EDRはサイバー攻撃によるウイルスの侵入を前提とし、対処するためのツールです。EPPは予防の役割を果たすため、組みあわせて活用することで自社のセキュリティを強化できます。EDRを選ぶ際は、セキュリティ範囲や機能、提供形態やコストパフォーマンスに注目しましょう。さらに、支援サービスについても導入前に確認が必要です。
自社のシステムが攻撃にあえば、情報漏えいなど大きな損害につながる可能性もあるでしょう。EDR製品の導入で、自社のセキュリティ強化は重要です。記事内で紹介したEDR製品は、資料請求(無料)が可能です。選択した製品で比較表も作成できるため、ぜひ社内検討に役立ててください。