EDRとは
EDRとは、パソコンなどのエンドポイント端末を監視し、ウイルスやマルウェアなどの侵入を検知して迅速な対応をサポートするセキュリティシステムです。従来のセキュリティシステムが脅威の侵入防止を目的にしたものであったのに対して、EDRは脅威が侵入する前提で侵入後の被害拡大防止や原因究明などを目的としています。脅威検出機能のほか、侵入した脅威の駆除やシステム復旧、侵入経路の調査・解析機能などを備えています。
近年のサイバー攻撃は手口が巧妙化しているため、完全に脅威の侵入を防ぐことは不可能です。そのため、EDRを導入することで脅威対策の強化を図ろうと考える企業が増えています。
EDRの概要についてより詳しく知りたい方は、以下の記事も参考にしてください。
無料(OSS)のEDR
ここでは、無料で活用できるオープンソースのEDRを紹介します。
オープンソースのEDRは無料で活用できますが、セキュリティ対策として十分に活用するためには、自社の環境にあわせて開発・運用する必要があります。しかしシステム開発の専門知識をもった人材がいなければ、企業のセキュリティ対策として十分なレベルまで開発し運用することは困難でしょう。
実際に脅威が侵入し、情報漏えい事故が起こってしまっては取り返しがつきません。自社のセキュリティ対策として本格的に使用するのであれば、有料のEDR製品とも比較し、セキュリティ対策として十分に活用できる製品か検討してから導入することをおすすめします。
無料トライアルが活用できるEDR製品を比較
無料トライアルやデモを活用できるEDR製品を紹介します。
Elements Endpoint Protection
製品・サービスのPOINT
- マルウェア対策と最新パッチ適用で企業のBCP対策を実現!
- リアルタイムに最新の脅威を特定しゼロデイ攻撃を防止!
- 4種のソリューションを単一または組み合わせて使用可能!
ウィズセキュア株式会社が提供する「Elements Endpoint Protection」は、企業のエンドポイントを保護するクラウド型システムです。4つのソリューションを単独または自由に組み合わせて利用でき、セキュリティ管理や外部脅威からの保護、モバイル端末の保護や自動応答による防御が可能です。30日間の無料評価版が用意されています。
《Trend Micro Apex One》のPOINT
- トレンドマイクロ社の高度な技術による圧倒的な脅威検出力!
- クラウド型採用で企業内のデバイス・アプリを柔軟に保護可能!
- あらゆるデバイス・アプリ・ファイル形式に総合的に対応!
トレンドマイクロ株式会社が提供する「Trend Micro Apex One」は、先進技術と実績ある技術を融合したXgen(クロスジェネレーション)が、さまざまな脅威を検出し効果的に保護します。XDRを使用すれば、メール・エンドポイント・サーバおよびネットワークの検知と対応が可能です。また、脆弱性対策機能はHIPS(侵入防止システム)を使用し、正規パッチが適用されるまで仮想パッチを適用してシステムを保護します。30日無料体験版をダウンロードして使用できます。
以下のボタンから、ITトレンド編集部がおすすめするEDR製品の資料を一括請求できます。資料から複数製品を比較したい方はぜひご利用ください。
\ EDR の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
Intercept X Endpoint
ソフォス株式会社が提供する「Intercept X Endpoint」は、高度な脅威ハンティングとITセキュリティ運用予防に必要な機能が用意されたエンドポイントセキュリティソリューションです。あらゆる状況を想定し、セキュリティアナリストとIT管理者が必要とする機能を提供します。また、包括的なデータを使用し正確な検出を行い、インシデントが発生すればSOCチームが管理コンソールからリモートで迅速に対応可能です。Sophos Centralにアカウント登録すれば、無償評価版をダウンロードして使用できます。
Microsoft Defender for Endpoint
マイクロソフトが提供する「Microsoft Defender for Endpoint」は、Windows、macOS、Linux、iOSのデバイスとネットワークデバイスに対応するエンドポイントセキュリティシステムです。主な機能は脆弱性管理・エンドポイント保護・エンドポイント検出対応・モバイル脅威防止・マネージドハンティングです。脅威と脆弱性を素早く検出し、優先度をつけて修復します。AIが固有の環境に潜む脅威を検出し、アラート発生から修復までを、自動化により短時間で完了します。アカウント登録をすることで、無償試用版をダウンロードして使用できます。
Cisco Secure Endpoint
シスコシステムズ合同会社が提供する「Cisco Secure Endpoint」は、統合型XDRがエンドポイントの脅威の検出・調査・対応を強化し、エンドポイントセキュリティの運用効率を高めるソリューションです。脅威ハンティングやエンドポイントの隔離を行い、対象範囲を最小範囲にとどめ修復が可能です。行動分析、機械学習、シグネチャベースの多面的な防止手法を用いて、エンドポイントが侵害される前に脅威を阻止します。30日間の無料トライアル版があります。
Kaspersky Endpoint Detection and Response Optimum
株式会社カスペルスキーが提供する「Kaspersky Endpoint Detection and Response Optimum」は、高度な検知とシンプルな調査、自動対応を実現するEDRです。エンドポイントを可視化して、自動検知機能とIoC(セキュリティ侵害インジケーター)で脅威を検知します。また、インシデントごとに分析調査を行い、ワンクリックで自動的に脅威の拡散防止が可能です。30日間無料体験版をダウンロードして使用できます。
Endpoint Standard
VMwareが提供する「Endpoint Standard」は、ビッグデータ解析技術の1つである「イベントストリーミング処理」を利用するエンドポイントセキュリティシステムです。端末のイベントをリアルタイムに解析し、インシデントになる兆候を察知してマルウェア・ランサムウェア・ファイルレス攻撃からエンドポイントを保護します。万が一感染したときには、感染範囲・侵入経路を特定し、セキュリティ担当者がエンドポイントの復旧支援を行います。無料評価版が使用可能です。
Trellix Endpoint Detection and Response (EDR)
Trellixが提供する「Trellix Endpoint Detection and Response (EDR)」は、隠蔽された攻撃を挙動追跡で検知するクラウドソリューションです。常にデータを収集し、複数のエンジンがエンドポイントの脅威を検出して調査を実施し、正確なアラートを通知します。セキュリティアナリストのスキルレベルに関わらず、調査・対応が可能です。また、組織が講じた事前予防策が不十分であれば、具体的な対策を提示します。トライアル版ソフトウェアに登録すれば、60日間無料で使用できます。
Falcon Insight
CrowdStrikeが提供する「Falcon Insight」は、継続的にエンドポイントの振る舞いを記録するEDRです。エンドポイントから企業全体まで、広範囲にわたりリアルタイムに脅威を把握できます。また、詳細な分析で疑わしい挙動を自動で検知し、攻撃の未然阻止が可能です。セキュリティアナリストは、セキュリティ業務の効率化により、迅速な調査と対応を行えます。CrowdStrike Falcon Test Driveに登録すれば、30日間無料で使用できます。
無料のEDRを活用する際に比較するポイント
無料のEDR製品や有料製品の無料トライアルを利用する際は、自社の業務で本格的に活用できそうか検討しながら活用するとよいでしょう。ここでは、EDR製品の具体的な比較ポイントを詳しく解説します。
自社のシステム環境にフィットするか
まず、自社のシステム環境にマッチするEDRであるかの確認が必要です。多くのエンドポイントが社内外のネットワークに接続されて業務が行われるため、自社の業務用端末が接続する環境を把握し、適した製品を導入するとよいでしょう。
また、製品によっては、エンドポイントのOSや特定のデバイスがサポート対象外ということもあります。EDRの導入が端末のパフォーマンスに影響すれば、ユーザーから不満が出るでしょう。現状をよく整理して、より多くのエンドポイントが対象となるEDRの選択が望まれます。
サポート体制は整っているか
EDRが脅威を検知したら、セキュリティのスキルをもつ担当者が対応しなければなりません。しかし、すべての企業にセキュリティ対策の専門スキルをもつ担当者がいるわけではありません。
EDRのベンダーは、このようなケースに対応できるサービスも提供しています。その1つが「SOCサービス」で、お客様のセキュリティ環境をエキスパートが監視して、脅威を通知するサービスです。くわえて、インシデント対応支援や代行までも行う「MDRサービス」もあります。24時間体制での監視を敷いていたり、日本語でサポートが受けられたりするベンダーを選べば、より安心です。自社の運用体制にあわせ、どのようなサポートが必要か検討して製品を比較するとよいでしょう。
他社製品との連携性は優れているか
ほとんどの企業が、アンチウイルスソフトやファイアウォールなどのセキュリティシステムを導入しているでしょう。製品によっては、すでに導入済みのセキュリティシステムと連携を行い、より高いレベルのセキュリティ対策を実現するものがあります。
さらに運用の自動化・効率化や高度なデータ分析を行うものもあります。新たに導入するEDRと既存のセキュリティシステムをどのように連携するか、さらに運用形態をどのようにするか検討して製品を選定するのがおすすめです。
まとめ
サイバー攻撃の手口が巧妙化した現在では、脅威の侵入を防ぐ事前対策だけではなく、侵入した脅威を適切に処理する事後対策も重要となっています。自社のセキュリティ対策を強化したいと考えている方は、この機会にEDRの導入を検討してみてはいかがでしょうか。
下のボタンからEDRの各社製品資料を一括請求できます。EDR導入検討にぜひご活用ください。