EDRとは
EDRとは、ウイルスやマルウェアなどの脅威から端末や機器を守るエンドポイントセキュリティ製品です。パソコンやスマートフォンなどのエンドポイント端末を監視し、不審な挙動を検知して対応を支援します。
以下の記事では、EDRの概要について詳しく解説しています。EDRについて理解を深めたい方は、ご覧ください。
EDRとEPPの違い
EDRと同じエンドポイントセキュリティ製品にEPPがあります。両者は、セキュリティ対策の範囲に違いがあります。
EPPは脅威の侵入を防ぐための事前対策ツールです。エンドポイント端末やサーバがマルウェアに感染しないよう保護します。一方、EDRは侵入した脅威を検知・対処する事後対策ツールです。不審な挙動を検知すると、管理者へ通知し対処する防御機能を有しています。防ぎきれない未知の脅威に対抗し、被害を最小限に抑えるのが役割です。
EDRとEPPの両方のセキュリティ対策を実施することで、企業のエンドポイントセキュリティを強化できます。
EDRをお探しの方へ
この記事では、おすすめのEDRを機能別に分類し、価格や機能などを比較しています。「すぐにツール選定に移りたい」という方は、以下の見出しをクリックして、詳しい製品情報をご覧ください。
また、おすすめ製品を一覧表で比較したい方は、以下の見出しよりご確認ください。
▶【比較表】おすすめのEDR
EDRの機能
EDRは、以下のような脅威の検知や侵入後の対策に役立つ機能によって、エンドポイント端末のセキュリティ対策を支援します。
- ■端末の監視・挙動検知機能
- エンドポイント端末のログを収集し、不審な挙動がないかリアルタイムで監視する機能。脅威を検知したら、システム管理者へ自動アラートされる。振る舞い照合やAI機械学習を用いた自動検知が可能。
- ■アラート機能
- マルウェアの感染や侵入を検知したら、即座に管理者へ通知する機能。ダッシュボードやレポートなどにまとめて、発生原因を詳細に通知する製品もある。
- ■脅威の防御・隔離機能
- ほかのエンドポイントへ感染しないように、脅威を防御・隔離する機能。問題が解決されるまで、感染したネットワークの切断やアプリケーションの非アクティブ化などが自動で実行される。
- ■原因の調査・分析機能
- エンドポイント端末のログ情報をもとに、マルウェアの種類や侵入経路を調査・分析する機能。感染したエンドポイント端末を特定し、被害範囲を割り出す。
- ■脅威の駆除・復旧機能
- 不審なプログラムの矯正停止、ファイルの強制削除などにより、脅威を駆除して、再稼働可能な状態に復旧する機能。修復方法の提案まで行う製品もある。
- ■ダッシュボード機能
- 監視するエンドポイントの状態をグラフでわかりやすく表示する機能。インシデント発生時も攻撃の全体像が視覚的に示されるため、迅速かつ的確に状況を把握できる。
- ■レポート機能
- エンドポイントのセキュリティ状態を評価し、レポートにまとめる機能。脆弱性や不穏なユーザー行動などが可視化される。また、インシデント発生後に行われた調査・分析結果を自動でレポート作成する製品もある。
EDRの導入メリット
EDRを導入することで、以下のメリットが得られます。
- ■脅威を高度に検出できる
- AI技術や機械学習などを用いることで、未知のマルウェアやゼロデイ攻撃など、従来の対策をすり抜けるような高度な攻撃の検出が可能に。また、誤検知を学習する製品なら、検知精度が向上しオペレーションの負担軽減も期待できる。
- ■脅威を早期に発見し迅速に対処できる
- エンドポイントのセキュリティ状態やユーザー行動をリアルタイムに監視するため、異常な動きを瞬時に察知できる。また、検出した脅威は自動で即時に隔離されるため、セキュリティインシデントの影響を最小限に抑えられる。
- ■インシデントの全容を素早く把握できる
- 攻撃が発生した際、自動で調査・分析を行い、結果はレポートやダッシュボードで可視化されるため、全容を把握しやすい。また、詳細な調査・分析により、セキュリティ担当者は攻撃内容や影響を素早く理解でき、対応策を講じやすくなる。
- ■リモートワーク環境の端末管理ができる
- 企業ネットワークに接続していないリモートエンドポイントも含めて監視できるため、ユーザーの異常行動など内部のセキュリティリスクの抑止も可能。また、リモートワーク環境においても、統一されたセキュリティポリシーに準じて、すべてのエンドポイントを一元管理できる。
- ■セキュリティ監査への対応が容易になる
- エンドポイントのログやインシデント対応のプロセスを詳細に記録・保持できるため、監査の際に必要な証拠を迅速に提供可能。
EDRのメリットについてさらに詳しく知りたい方は、以下の記事をご覧ください。
EDRの3つのタイプ
EDR製品は、搭載機能によって3つのタイプに分類できます。それぞれの特徴は以下のとおりです。
- ■EDRに特化したタイプ
- インシデントの検知から対処までの各プロセスを自動化することで、管理業務の効率化を図れます。脅威が侵入した後の対処に悩んでいる企業におすすめです。▶製品情報へジャンプ!
- ■EDRとEPPの両方を兼ね備えたタイプ
- 事前予防から事後対応に至るまで、一気通貫で対策できます。基本的なセキュリティ対策を網羅したい企業におすすめです。▶製品情報へジャンプ!
- ■EDRに加えて端末管理もできるタイプ
- Webサイトやアプリケーションの制御、外部ストレージへのファイル保存制御など、内部からの情報漏えいを防止する端末管理機能をもちます。外部脅威だけでなく、内部不正に対するセキュリティ対策もあわせて実施したい企業におすすめです。▶製品情報へジャンプ!
EDR製品の比較ポイント・選び方
EDRのタイプを踏まえたうえで、自社に適した製品を選定するためのポイントを解説します。
検出精度と対応力
EDRの最も重要な機能は、「検出」と「対処」です。エンドポイントインシデントの効果的な検出と、検出された脅威への迅速な対応が求められます。
例えば、機械学習、サンドボックス分析などの高度な手法を用いて、未知の予測や複雑な攻撃を高精度で検出できる製品があります。また、AIの力で脅威を予測し、攻撃が実行される前に検知・隔離する製品も。攻撃者が活動する前に脅威を封じ込められるため、被害の抑止が可能です。
なお、EDRによって搭載機能や性能は異なるため、導入前に資料請求をして各社製品の機能をよく比較・検討しましょう。
運用の効率性
EDRは多くのエンドポイントを管理するため、UI/UXが直感的であり、操作がシンプルな製品を選びましょう。管理画面やダッシュボードが見やすく、必要な情報をひと目で把握しやすいかが重要です。
また、自動化できる範囲が広ければ広いほど、運用効率が高まります。例えば、ウイルスの種類や感染経路などのレポートを自動作成できれば、原因調査や復旧対応を効率的に進められます。セキュリティ管理者の業務負担が大幅に軽減されるでしょう。
サポート体制の充実度
企業セキュリティを安全に保持するためには、安定したサポート体制も欠かせません。24時間365日対応のほか、チャットや電話、メールなど、多様なサポートオプションがあるかを確認しましょう。
またベンダーによっては、EDRの運用代行サポートを提供しています。例えば、エンジニアがセキュリティ環境を24時間365日監視し、脅威の検出・分析を代行する「SOCサービス」。EDR導入からチューニング、インシデント対応までを代行する「MDRサービス」などがあります。専門スキルをもつ人材がいない企業は、運用代行サービスの活用も検討してみてください。
コストと機能のバランス
コストパフォーマンスは、製品を選定するうえで重要なポイントです。コストばかりに着目すれば、自社に必要なセキュリティ対策を実施できないかもしれません。逆に、多機能・高性能でも使いこなせなければ意味がありません。自社の規模や運用体制に見合う機能とコストをもつ製品を選びましょう。
なお、コスト負担をできるだけ抑えたい企業には、無料のEDRも選択肢の候補に挙がります。以下の記事では、OSS(オープンソース)のEDR製品を紹介しているので、気になる方はあわせてご覧ください。
【比較表】おすすめのEDR
EDRのおすすめ製品を比較表で紹介します。各EDRの価格や提供形態などを一覧にしているので、製品の絞り込みに役立ててください。また、ITトレンド編集部が調査し見えてきた特権ID管理システムの傾向を以下にまとめています。製品の比較・検討にお役立てください。
- ●EDR特化型が半数以上。EPP機能をもつ製品は約3割、端末管理ができる製品は約1割。
- ●運用代行サービスを提供しているベンダーは約3割。
- ●AI技術を活用した製品は約6割。
- ●機械学習を用いた製品は約5割。
- ●料金プランが公開されている製品はわずか。ほとんどの製品が個別の見積依頼を必要とする。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
おすすめ製品はまとめて資料請求が可能です。以下のボタンよりご利用ください。
\ EDR の製品を調べて比較 /
製品をまとめて資料請求!
資料請求フォームはこちら
おすすめのEDR(特化型)
事後のセキュリティ対策を強化したい企業におすすめのEDR特化型ツールを紹介します。
《Trend Micro Apex One》のPOINT
- トレンドマイクロ社の高度な技術による圧倒的な脅威検出力!
- クラウド型採用で企業内のデバイス・アプリを柔軟に保護可能!
- あらゆるデバイス・アプリ・ファイル形式に総合的に対応!
トレンドマイクロ株式会社が提供する「Trend Micro Apex One」は、最先端技術であらゆるデバイスやアプリを保護し統合的にセキュリティを強化できるシステムです。AIを用いて、ファイルレスの攻撃やランサムウェアなどの脅威を自動で検出し対処します。また、HDDやSDDに加えてファイルやフォルダ、外部の記録メディアも暗号化することで、不正アクセスによる情報漏えいを防止します。ライセンスの拡張がしやすく、対象デバイスやアプリが増加しても対策が可能です。
参考価格:ベンダーに問い合わせください。
Cybereason EDR
サイバーリーズン合同会社が提供する「Cybereason EDR」は、WindowsやmacOS、Linuxすべてのエンドポイントに対応するEDRです。数万台のエンドポイント環境でも、リアルタイムで監視が可能です。侵入した不審者の活動を常に監視し、クラウド上のAIエンジンが分析・解析します。また、脅威検知後は、攻撃内容の詳細が管理画面へ速やかに伝達されます。
参考価格:ベンダーに問い合わせください。
Trellix XDR
Trellixが提供する「Trellix XDR」は、アンチウイルスとEDRを含むセキュリティシステムです。外部からの脅威に対し、3種類のエンジンを使い分け高精度な防御を実現します。侵害インジケーターがエンドポイントを継続的に監視しているため、リアルタイムで脅威に対応できるでしょう。脅威を検知するとただちに攻撃を隔離し、リスクからエンドポイントを守ります。
参考価格:ベンダーに問い合わせください。
KeepEye
S&J株式会社が提供している「KeepEye」は、EDRとマネージドサービスがパッケージ化されたクラウド型のサービスです。端末にインストールされたエージェントとAIが、不審な振る舞いを検知して防御します。また、運用は同社のセキュリティアナリストが行い、通常時は日報・月報を企業へ報告します。インシデントが発生すればすべての対策を実施し、高度なサイバー攻撃対策が可能です。
参考価格:ベンダーに問い合わせください。
Cisco Secure Endpoint
シスコシステムズ合同会社が提供する「Cisco Secure Endpoint」は、SecureXと呼ばれる統合型XDRを用いるエンドポイントセキュリティです。脅威ハンティングやエンドポイントの隔離を行い、対象範囲を最小範囲にとどめ修復を行います。また、行動分析や機械学習、シグネチャベースの手法を組み合わせ、多面的なエンドポイント攻撃の防御も可能です。
参考価格:ベンダーに問い合わせください。
Falcon Insight
CrowdStrikeが提供する「Falcon Insight」は、エンドポイントを継続的に監視し企業全体で発生している脅威を把握できるEDRです。悪意のある攻撃者のアクティビティを自動検知し、順位付けを行います。侵害されたシステムのネットワークを隔離し、リモートアクセスで詳細を即座に調査するため、迅速な脅威の把握と修復につながるでしょう。
参考価格:ベンダーに問い合わせください。
CylanceOptics
BlackBerryが提供する「CylanceOptics」は、AIによる機械学習により、広範囲なインシデントを検知し防止するエンドポイントセキュリティです。あらゆる攻撃をデータ化して学習し、セキュリティを強化します。脅威ハンティングを簡素化し、高度な脅威を追跡可能です。また、ワークフローベースのインシデント対応により、オペレーターが介入せず脅威に対処できる点も特徴です。
参考価格:ベンダーに問い合わせください。
複数のEDR製品を比較・検討したい方には、一括資料請求(無料)がおすすめです。下のボタンよりご利用ください。
\ EDR の製品を調べて比較 /
製品をまとめて資料請求!
資料請求フォームはこちら
おすすめのEDR(EPPにも対応)
事前対策と事後対策をワンストップで導入したい企業におすすめのEDR製品を紹介します。
《ESET PROTECT MDR》のPOINT
- 予防・検知・対応から運用までをESETがワンベンダーで実現
- キヤノングループ・ESET社のエンジニアがMDRサービスを提供
- 24時間365日体制で、EPPを含めて製品の全プログラムをサポート
キヤノンマーケティングジャパン株式会社が提供する「ESET PROTECT MDR」は、脅威の侵入防止と攻撃後の素早い対応を可能にするソリューションです。エンドポイントだけでなく、ネットワークやデータセンターなども対象としたXDRにも主軸をおいています。一つの製品で事前対策と事後対策をカバーするため、リソース消費量を抑えながら、多層防御の強化が期待できるでしょう。
参考価格:ベンダーに問い合わせください。
SentinelOne
株式会社プロスゼットが提供する「SentinelOne」は、EPP機能を兼ね備えた次世代セキュリティシステムです。自動対応機能により、ネットワークのダウンタイムを最小限に抑え、即座に問題を解決します。1ライセンスから導入できるため、小規模事業者にもおすすめです。
参考価格:$69.99~/エンドポイント
Intercept X Endpoint
ソフォスが提供する「Intercept X Endpoint」は、EDRのほかAIによるマルウェア対策やエクスプロイト対策などにも対応し、潜在的な脅威を自動的に検出します。検出後はAIが対応の順位付けを行い、至急対応が必要なイベントとデバイスを見極めます。セキュリティ担当者は、クラウド管理コンソールからデバイスにリモートアクセスが可能なため、迅速に対応できるでしょう。また、ランサムウェア攻撃防止のため、攻撃チェーン全体を破壊する保護機能も提供します。
参考価格:ベンダーに問い合わせください。
FFRI yarai
株式会社FFRIセキュリティが提供する「FFRI yarai」は、省庁や金融機関への豊富な実績をもつ純国産のエンドポイントセキュリティです。攻撃者の思考を先読みして検知・防御する技術「CODE:F」を搭載し、感染防止に力を入れている点が特徴です。また、マルチエンジンで攻撃フローを広範囲に捉えられ、エンドポイントの多層防御が実現します。さらに、世界中から脅威情報を収集し独自クラウドと連携するため、検出精度が向上するでしょう。
参考価格:ベンダーに問い合わせください。
おすすめのEDR(端末管理にも対応)
同時に、外部脅威対策と内部不正対策を実施したい企業におすすめのEDRを紹介します。
Elements Endpoint Protection
製品・サービスのPOINT
- マルウェア対策と最新パッチ適用で企業のBCP対策を実現!
- リアルタイムに最新の脅威を特定しゼロデイ攻撃を防止!
- 4種のソリューションを単一または組み合わせて使用可能!
ウィズセキュア株式会社が提供する「Elements Endpoint Protection」は、4つのソリューションから選択して脅威をブロックするクラウド型のシステムです。「セキュリティセンター」では、優先するIT資産やデバイスごとのセキュリティポリシー適用などを管理します。外部の脅威やリスクのあるWebサイトをブロックする「コンピューターズエディション」は、リスクを未然に防ぐのに役立つでしょう。さらに、フィッシングサイトへのアクセスを防止する「モバイルプロテクション」、自動応答ブロックをする「サーバーズエディション」も提供されています。これらを自由に組み合わせた構成が可能です。
参考価格:ベンダーに問い合わせください。
まとめ
EDRを導入することで、マルウェアやウイルスが侵入した際の被害を最小限に抑えられます。「リモート環境下のセキュリティ対策を強化したい」「攻撃された後の対処に不安がある」などの企業は、ぜひEDRの導入を検討してみてください。
下のボタンから、EDRの各社製品資料を一括請求できます。自社に最適なEDRを見つけるためにも、まずは資料を取り寄せて製品の詳細を知ることからはじめましょう。
