EDRとは
EDRとは、パソコンやスマートフォンなどのエンドポイント端末を監視し、不審な挙動を検知して対応を支援するツールです。ここでは、EDRの概要について詳しく解説します。
▶おすすめのEDR製品の比較表へジャンプ!
EDRの機能
EDRには以下のような脅威の検知や侵入後の対策に役立つ機能を搭載し、エンドポイント端末のセキュリティ対策を支援します。
- ●端末の監視・挙動検知機能
- ●脅威の防御・隔離機能
- ●調査・解析機能
- ●インシデント対策機能
- ●脅威の駆除・復旧機能
EPPとの違い
EDRとEPPの目的は同じですが、アプローチ方法に違いがあります。EPPは悪意のあるプログラムの侵入を防止します。マルウェアが入り込む前に駆除するという考え方で、ウイルスを検知したり対処したりする機能はありません。
一方、EDRは侵入を防げない未知の脅威に対応します。近年ではサイバー攻撃の手口が巧妙化しているため、完璧な侵入防止は困難です。EDRは、侵入を前提としてエンドポイントを監視し、不審な挙動を検知すると、管理者へ通知し対処する防御機能を有しています。どちらか一方だけでなく、事前対策と事後対策として両方の機能を活用すれば、脅威の被害を最小限に食い止められるでしょう。
以下の記事では、EDRの概要や機能についてより詳しく解説しています。EDRについて理解を深めたい方は、あわせて参考にしてください。
【比較表】おすすめのEDR一覧
EDRのおすすめ製品を比較表で紹介します。各EDRの価格や提供形態などを一覧にしているので、製品の絞り込みに役立ててください。操作性を確認できる無料トライアルの有無や口コミレビューも重要なチェックポイントです。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
おすすめのEDRを比較
ここでは、おすすめEDRの製品の特徴などを詳しく紹介します。気になる製品は資料請求ができるので、より詳細な製品情報を知りたい場合はぜひ活用ください。
《ESET PROTECT MDR》のPOINT
- 予防・検知・対応から運用までをESETがワンベンダーで実現
- キヤノングループ・ESET社のエンジニアがMDRサービスを提供
- 24時間365日体制で、EPPを含めて製品の全プログラムをサポート
キヤノンマーケティングジャパン株式会社が提供する「ESET PROTECT MDR」は、事前対策と事後対策を統合し、強力なセキュリティ対策を講じる最上位ソリューションです。EPPのみを主体とするのではなく、攻撃後に素早い対応をするXDRにも主軸をおいています。一つの製品で事前対策と事後対策をカバーするため、リソース消費量を抑え多層防御の強化が期待できるでしょう。
《SentinelOne》のPOINT
- ウイルスブロック・検出・調査・封じ込め・修復、すべて対応!
- スピーディーにウイルスを駆除し、修復まで自動対応
- 運用状況に合わせ1ライセンスから気軽に購入可能!
株式会社プロスゼットが提供する「SentinelOne」は、EPP機能を兼ね備えた次世代セキュリティシステムです。自動対応機能により、ネットワークのダウンタイムを最小限に抑え、即座に問題を解決します。1ライセンスから導入できるため、小規模事業者にもおすすめです。
Elements Endpoint Protection
製品・サービスのPOINT
- マルウェア対策と最新パッチ適用で企業のBCP対策を実現!
- リアルタイムに最新の脅威を特定しゼロデイ攻撃を防止!
- 4種のソリューションを単一または組み合わせて使用可能!
ウィズセキュア株式会社が提供する「Elements Endpoint Protection」は、4つのソリューションから選択して脅威をブロックするクラウド型のシステムです。「セキュリティセンター」では、優先するIT資産やデバイスごとのセキュリティポリシー適用などを管理します。外部の脅威やリスクのあるWebサイトをブロックする「コンピューターズエディション」は、リスクを未然に防ぐのに役立つでしょう。さらに、フィッシングサイトへのアクセスを防止する「モバイルプロテクション」、自動応答ブロックをする「サーバーズエディション」など自由に組み合わせた構成が可能です。
以下のボタンから、ITトレンド編集部がおすすめするEDRの各社製品資料を一括請求できます。複数製品から比較したい方はぜひご利用ください。
\ EDR の製品を調べて比較 /
製品をまとめて資料請求!
資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます
《Trend Micro Apex One》のPOINT
- トレンドマイクロ社の高度な技術による圧倒的な脅威検出力!
- クラウド型採用で企業内のデバイス・アプリを柔軟に保護可能!
- あらゆるデバイス・アプリ・ファイル形式に総合的に対応!
トレンドマイクロ株式会社が提供する「Trend Micro Apex One」は、最先端技術であらゆるデバイスやアプリを保護し統合的にセキュリティを強化できるシステムです。AIを用いて、ファイルレスの攻撃やランサムウェアなどの脅威を自動で検出し対処します。また、HDDやSDDにくわえてファイルやフォルダ、外部の記録メディアも暗号化することで、不正アクセスによる情報漏えいを防止します。ライセンスの拡張がしやすく、対象デバイスやアプリが増加しても対策が可能です。
Cybereason EDR
サイバーリーズン合同会社が提供する「Cybereason EDR」は、WindowsやmacOS、Linuxすべてのタイプのエンドポイントに対応するEDRです。数万台のエンドポイント環境でも、リアルタイムで監視が可能です。侵入した不審者の活動を常に監視し、クラウド上のAIエンジンが分析・解析します。また、脅威検知後は、攻撃内容の詳細が管理画面へ速やかに伝達されるため、迅速な対処ができ被害の拡大防止につながるでしょう。
Trellix XDR
Trellixが提供する「Trellix XDR」は、アンチウイルスとEDRを含むセキュリティシステムです。外部からの脅威に対し、3種類のエンジンを使い分け高精度な防御を実現します。侵害インジケーターがエンドポイントを継続的に監視しているため、リアルタイムで脅威に対応できるでしょう。脅威を検知するとただちに攻撃を隔離し、リスクからエンドポイントを守ります。
Intercept X Endpoint
ソフォスが提供する「Intercept X Endpoint」は、EDRのほかAIによるマルウェア対策やエクスプロイト対策などにも対応し、潜在的な脅威を自動的に検出します。検出後はAIが対応の順位付けを行い、至急対応が必要なイベントとデバイスを見極めます。セキュリティ担当者は、クラウド管理コンソールからデバイスにリモートアクセスが可能なため、迅速に対応できるでしょう。また、ランサムウェア攻撃防止のため、攻撃チェーン全体を破壊する保護機能も提供します。
FFRI yarai
株式会社FFRIセキュリティが提供する「FFRI yarai」は、省庁や金融機関への豊富な実績をもつ純国産のエンドポイントセキュリティです。攻撃者の思考を先読みして検知・防御する技術「CODE:F」を搭載し、感染防止に力を入れている点が特徴です。また、マルチエンジンで攻撃フローを広範囲に捉えられ、エンドポイントの多層防御が実現します。さらに、世界中から脅威情報を収集し独自クラウドと連携するため、検出精度が向上するでしょう。
KeepEye
S&J株式会社が提供している「KeepEye」は、EDRとマネージドサービスがパッケージ化されたクラウド型のサービスです。端末にインストールされたエージェントが、不審な振る舞いを検知して防御します。クラウドに収集された脅威情報をベースにAIを用いるため、精度の高い検知につながるでしょう。また、運用は同社のセキュリティアナリストが行い、通常時は日報・月報を企業へ報告します。インシデントが発生すればすべての対策を実施し、高度なサイバー攻撃対策が可能です。
Cisco Secure Endpoint
シスコシステムズ合同会社が提供する「Cisco Secure Endpoint」は、SecureXと呼ばれる統合型XDRを用いるエンドポイントセキュリティです。脅威ハンティングやエンドポイントの隔離を行い、対象範囲を最小範囲にとどめ修復を行います。また、行動分析や機械学習、シグネチャベースの手法を組み合わせ、多面的なエンドポイント攻撃の防御も可能です。
Falcon Insight
CrowdStrikeが提供する「Falcon Insight」は、エンドポイントを継続的に監視し企業全体で発生している脅威を把握できるEDRです。悪意のある攻撃者のアクティビティを自動検知し、順位付けを行います。侵害されたシステムのネットワークを隔離し、リモートアクセスで詳細を即座に調査するため、迅速な脅威の把握と修復につながるでしょう。
CylanceOptics
BlackBerryが提供する「CylanceOptics」は、AIによる機械学習により、広範囲なインシデントを検知し防止するエンドポイントセキュリティです。あらゆる攻撃をデータ化して学習し、セキュリティを強化します。脅威ハンティングを簡素化し、高度な脅威を追跡可能です。また、ワークフローベースのインシデント対応により、オペレーターが介入せず脅威に対処できる点も特徴です。
EDRのメリット
EDRを導入することで、脅威の侵入・検知から影響範囲の特定を迅速に行えるようになり、マルウェアやウイルスに感染した際の被害拡大を防げます。脅威の駆除や復旧にも対応可能なため、業務や顧客への影響を最小限に抑えられることもメリットです。
また、脅威の侵入経路や内部調査、インシデント対応などの事後調査・解析もツールを活用して行えます。ベンダーによっては調査・解析や運用管理サービスを提供している場合もあるため、セキュリティ対策に多くの人員を割けない企業にもおすすめです。
EDR製品の比較ポイント
自社にあうEDR製品を選定する際のポイントを比較項目別に詳しく解説します。
自社が強化したいセキュリティ範囲をカバーしているか
カバーしているセキュリティの範囲でEDR製品を分類すると、大きく3つのタイプに分けられます。自社の利用目的にあわせて、強化が必要なセキュリティ範囲に適したタイプの製品を選定するとよいでしょう。タイプ別の特徴は以下のとおりです。
- ■EDRとEPP両方を兼ね備えたタイプ
- 予防から事後対応に至るまで一気通貫で対策できます。基本的なセキュリティ対策を網羅したい企業におすすめのタイプです。
- ■EDRに特化したタイプ
- 侵入された後の対処に悩んでいる企業におすすめのタイプです。対策に関する作業をいくつか自動化でき、効率化を図れます。
- ■EDRとEPPに加え端末管理ができるタイプ
- リモートワークが増え内部からの情報漏えいを抑止するため、端末管理機能が付加されたタイプです。サイトへのアクセスや外部ストレージへのファイル保全制御機能などを有しています。
EDR機能は優れているか
EDRに必要な機能は、セキュリティインシデントの「検知」と、インシデント発生後の「隔離」「調査」「復旧」です。EDRの導入メリットが有効になるのはインシデント発生以降ですが、製品別に機能差があります。
調査機能があっても限定的で、調査の対象がその製品で検出されたアラートのみというものもあります。また、復旧する機能がきわめて乏しいものもあるため、それぞれの製品機能の確認が大事です。導入前に資料請求をして各社製品の機能をよく比較して検討するとよいでしょう。
クラウドかオンプレミスか
ほとんどのITソリューションが、クラウド型かオンプレミス型で提供されています。EDRも同様に2つの提供形態がありますが、クラウド型が主流です。
クラウド型の場合は、デバイスにエージェントをインストールし、社外の管理サーバで集中管理します。テレワークが増えて社外でPCを活用する場合でも、常に端末管理できる点がメリットでしょう。オンプレミス型は、社内のサーバで社内のデバイスを管理します。外部ネットワークとの接続ができない場合などは、オンプレミス型が用いられます。自社の就業環境や利用目的を考慮し、それぞれの特徴やコストなどを比較して検討するのがおすすめです。
コストはどれくらいか
コストパフォーマンスは製品を選定するうえで重要なポイントです。しかし、安価であればよいというものではなく、逆に高機能だからよいわけでもありません。自社の規模や運用体制を考え、適正な機能とサポート体制を提供するEDRが望まれます。
価格や契約形態は各社さまざまです。エンドポイントの台数に応じた価格設定をしているケースが多く、1年など契約期間ごとに更新する製品やサービスがほとんどです。台数が多くなるとボリュームディスカウントが適用されることもあります。
スムーズに運用できるか
EDRは、防ぎきれない脅威を的確に見つけ、迅速に対応するためのセキュリティツールです。脅威が見つかれば、対応スキルをもつ人材が必要です。セキュリティ対策技術をもつ人材がいない場合は、社内で育成するか外部の人材に頼らざるを得ません。
EDRを提供する各社は、EDRと同時にさまざまな支援サービスを提供しています。また、EDR運用をすべて代行するベンダーもあります。自社の実情にあわせて、アウトソースすることも有効な手段として検討してみるのもおすすめです。
まとめ
EDRを導入することで、マルウェアやウイルスが侵入した際の被害を最小限に抑えられます。自社のセキュリティ対策を強化したいと考えている方は、この機会にEDRの導入を検討してみてはいかがでしょうか。
下のボタンから、EDRの各社製品資料を一括請求できます。EDR導入検討にぜひご活用ください。