EDR製品のおすすめ9選!比較表や選定ポイントを徹底解説
2023.05.25(木)
- 運用・セキュリティ
年々、サイバー攻撃が巧妙化しており新たな手口が増え続けています。また、リモートワークの促進にともない、従来よりも社外ネットワークから企業データにアクセスする機会が増えました。
しかし、国内外には数多くのEDR製品が提供されており、自社に最適なものを選ぶのに迷う方もいるでしょう。
EDR製品の選定ポイント
EDR(Endpoint Detection and Response)とは、ネットワークに接続されたエンドポイント(ユーザーが操作するコンピュータやタブレット端末、スマートフォン、サーバー、プリンターなど)を監視し、不審な振る舞いの検知・通知・対処を目的にしたセキュリティソリューションです。
主にマルウェア(悪意のあるソフトウェア)に感染してしまった場合の検知・分析・封じ込め・原因特定を行って、被害を最小限に抑えます。
EDR製品を選定する際のポイントは、以下のとおりです。
- 料金体系
- セキュリティ範囲
- 検知方法
- 提供形態
- サポート体制
順番に見ていきましょう。
料金体系
EDR製品を選定する際は、料金体系の確認が不可欠です。製品や提供元によって料金が異なるため、確認する必要があります。
一般的にエンドポイント端末の数に応じて費用がかかることが多いようです。
「初期費用」「月額費用」など、どのタイミングでどれだけの費用がかかるか、費用対効果を得られそうか検討してみてください。
また、料金の安さのみで選んでしまうことは避けましょう。安さだけで判断してしまうと、利用できる機能やサポートに制限が設けられている可能性があります。
自社で必要となる機能と利用料のバランスを考慮して、適切なEDR製品を選びましょう。
セキュリティ範囲
EDR製品の選定では、セキュリティ範囲の確認も必要です。
- EDRに特化
- EDRとEPP(※)の両方が使える
- IT資産管理ができる
自社の課題を明確にして、必要な機能を持つEDR製品を選びましょう。
検知方法・検知精度
EDR製品では検知機能が欠かせません。未知の脅威を検知できる方法を搭載している製品であれば、企業への被害を最小限に抑えられる確率が高まります。
サポート体制
EDR製品の選定時は、サポート体制も確認しましょう。
EDR製品を利用するには、セキュリティに関するある程度の専門知識が必要です。
充実したサポートを受けられる製品であれば、不明点を解決しながら導入や運用を実施できます。
「サポート内容」「受付時間」などを確認しながら、自社に合ったサポートを得られる製品を選んでください。
特に「受付時間」は、24時間365日の対応が可能、平日の日中のみのサポート、など、製品提供元によって異なるので確認しましょう。
身近にEDR製品の導入・運用をサポートできるパートナー企業・代理店などがあれば、活用するのも1つの方法です。
提供形態
EDRを選定する際は提供形態も確認したいポイントです。
EDR製品の提供形態は「クラウド」「オンプレミス」の2種類があります。
- クラウド型 : インターネットを介してサービスを提供。スムーズに導入を行える。
- オンプレミス : サーバーにインストールして利用する方法。オフライン端末の管理ができる。
自社の利用目的やセキュリティポリシーなどを明確にしたうえで、最適な提供形態のEDR製品を選定しましょう。
EDR製品の比較表
ネットワークに接続されたエンドポイント(端末)を監視し、不審な振る舞いの検知・対処を行うソリューションであるEDRには、具体的にはどんな製品があるのでしょうか。
特徴 |
サポート体制 |
提供形態 |
|
Cybereason EDR |
時系列で事象を把握して対処できる |
セキュリティの専門家による監視/解析/報告 |
クラウド/オンプレミス |
SentinelOne |
AI活用によって運用・保守を自動化できる |
メール・電話・チャットによる問い合わせ窓口 |
クラウド |
Apex One Endpoint Sensor |
標的型サイバー攻撃の検知・被害状況を可視化できる |
問い合わせ窓口 |
オンプレミス |
VMware Carbon Black |
あらゆるログ収集から過去に遡って不審な動きを調査できる |
問い合わせ窓口 |
クラウド |
Symantec Endpoint Security |
AD(Active Directory)脅威保護機能で、機密情報の漏洩を防げる |
問い合わせ窓口 |
クラウド/オンプレミス |
LANSCOPE サイバープロテクション |
予測防御によって検知にかかる期間を短縮できる |
初期運用サポートヘルプデスクサポート(電話・メール) |
クラウド |
EXOセキュリティ |
IT資産管理や個人情報の保護ができる |
要問い合わせ |
クラウド |
WatchGuard EPDR |
EDR・EPPに加えて、簡易的な資産管理ができる
|
スタートアップガイド |
クラウド |
IIJセキュアエンドポイントサービス |
アンチウイルスとIT資産管理で、企業の重要データを保護する |
問い合わせ窓口 |
クラウド |
EDR製品の特長別・おすすめ9選
EDR製品を導入するなら、数ある中から自社に最適なものを選びたいところ。
そこで、おすすめのEDR製品を以下の特長ごとに紹介します。参考にして、要望に合う製品を見つけてください。
- EDR機能に強い
- EDRとEPPの機能を備えている
- モバイル端末管理ができる
順番に見ていきましょう。
EDR機能に強い
検知や分析などのEDR機能に強みを持つ製品は、以下のとおりです。
- Cybereason EDR
- SentinelOne
- Apex One Endpoint Sensor
それぞれ参考にしてみてください。
Cybereason EDR
Cybereason EDRは、サイバーリーズン合同会社が開発・提供する製品です。EDRに強みを持っており、高い国内シェアを誇っています。
また、操作性に優れているのも魅力です。管理画面はどこに何があるのかを直感的に把握できる設計となっており、自動解析結果を時系列で確認が可能です。
事象の状況把握をしやすいため、適切で素早い対処につなげられます。
EDR製品は海外製のものが多くあり、中には翻訳が必要な場合もありますが、Cybereason EDRは日本語対応していて扱いやすいのもポイントです。
SentinelOne
SentinelOneは、米国に本社を置く企業が開発している自律型EDR製品です。世界中の企業への導入実績があり、日本では600社以上に導入されています。
SentinelOneの最大の特徴は、AI活用による運用・保守を自動化できる点です。管理者の運用負担を軽減しつつ、迅速に広範囲の脅威に対する検知や復旧ができます。導入した企業のレポートでは、検知漏れが0であることが伝えられており、優れた検知率を誇っています。
また、SentinelOneは1台から導入が可能です。中小企業から大企業まで企業の規模を問わず、フレキシブルに導入が可能です。
Apex One Endpoint Sensor
Apex One Endpoint Sensorは、トレンドマイクロ株式会社が開発・提供しているTrend Micro Apex Oneのオプション製品です。
オンプレミス型のエンドポイントセキュリティサービスで、Windowsベースのサーバーやデスクトップ、ノートパソコンなど、あらゆる機器のエンドポイント上で稼働できます。
また、SaaS型のTrend Micro Apex One SaaSを活用すると、EDRに加えて、EPP機能も利用可能です。高度な機械学習検索を活用し、サイバー攻撃の事前予防と事後対処を統合できるため、企業のセキュリティリスクを最小限に抑えられます。
EDRとEPPの機能を備えている
EDRに加えて、外部からの悪意ある攻撃を防止する「EPP」機能も備えている製品を紹介します。
- VMware Carbon Black
- Symantec Endpoint Security
- LANSCOPE サイバープロテクション
それぞれ見ていきましょう。
VMware Carbon Black
VMware Carbon Blackは、米国のVMware社が開発・提供している製品です。元々Carbon Black社が提供するセキュリティ対策ソフトでしたが、2019年にVMware社が買収しました。
VMware Carbon Blackの最大の特徴は「NGAV」の機能を標準で提供していることです。NGAVとは、次世代型アンチウイルスと呼ばれており、悪意ある攻撃の侵入を防止するソフトウェアです。検知や分析などに「AI・機械学習」を活用して、未知の攻撃への対策を実現しています。
また、VMware Carbon Blackは、マルウェア感染のログだけでなく、エンドポイントのあらゆるログ情報を収集可能です。ログ情報を過去に遡って調査すれば、不審な動きを抜け漏れなく把握できます。
Symantec Endpoint Security
Symantec Endpoint Securityは、米国のSymantec社が開発しているEDR製品です。
また、Symantec Endpoint Securityでは、AD(Active Directory)脅威保護機能が提供されています。大量のADの囮を配置できるようになり、企業の機密情報の漏洩を防止できます。
LANSCOPE サイバープロテクション
LANSCOPE サイバープロテクションは、エムオーテックス株式会社が開発・提供するAIを活用したアンチウイルスソフトです。1,600社以上の企業への導入実績があります。
LANSCOPE サイバープロテクションを活用すると、既知・未知のマルウェア防御から、感染検知・調査・復旧対応まで一貫して対応可能です。特許技術を活用した予測防御と呼ばれる検知方式を採用しており、従来のアンチウイルスソフトよりも、短期間でマルウェアの検知が可能です。
また、検知率は99%以上となっており、検知精度の高さが魅力です。マルウェアの種類に関係なく安定した検知率を保てるため、セキュリティレベルの向上が期待できます。
IT資産管理ができる
EDR機能に加えて、IT資産管理もできるEDR製品を紹介します。
- EXOセキュリティ
- WatchGuard EPDR
- IIJセキュアエンドポイントサービス
検討の参考にしてみてください。
EXOセキュリティ
EXOセキュリティは、株式会社JIRAN JAPANが開発・提供しているEDR製品です。
- アンチマルウェア
- ランサムウェア防止
- 脆弱性チェック
- Web保護
- IT資産管理
- 個人情報・機密データ保護
- デバイス・アプリケーション制御
IT資産管理では、ユーザー別にデバイスの詳細状況を確認できます。IPの使用状況の把握もでき、不正アクセスの把握ができます。
WatchGuard EPDR
WatchGuard EPDRは、ウォッチガード・テクノロジー・ジャパン株式会社が開発・提供しているEDR製品です。EPP機能も備わっており、マルウェアの侵入防止にも役立てられます。
WatchGuard EPDRは、EDR機能だけでなく、資産管理ソフトとして活用も可能です。管理画面では、端末のOSやメモリ、ストレージ、アプリケーションなどの情報を表示できます。端末にエージェントをインストールするだけで、自動的に資産情報を収集するため、管理者の手間を抑えられます。
また、EDR・EPP機能としては、AI活用と同社のサイバーセキュリティ専門家によって、実行中のプロセスを「マルウェア」「信頼済み」に分類。誤検知・検知漏れの発生を防げるため、検知精度が高くなっています。
IIJセキュアエンドポイントサービス
IIJセキュアエンドポイントサービスは、株式会社インターネットイニシアティブが提供しているエンドポイントセキュリティサービスです。
また、パソコンに加えて、iOS・Androidのスマートフォンの一元管理も可能です。社内のあらゆる端末を管理できれば、管理者の管理コストの削減が実現します。
EDR製品を導入する際のポイント
EDR製品を導入する際のポイントは以下のとおりです。
- 目的を明確にする
- 運用体制を整備する
- OS・管理台数を確認する
- 必要なコストを計算しておく
それぞれ参考にしてみてください。
目的を明確にする
EDR製品を導入する際は「何のためにEDR製品を導入するのか」という目的を明確にしましょう。
自社全体のセキュリティ対策の中で、EDRをどのように活用していくのかを決めておくとよいでしょう。結果、明確な目的に沿ってEDR製品の機能を比較検討して導入できます。
またEDR製品は導入して終わりではありません。運用していくことで、既知・未知の脅威からの被害を抑えられるので、導入後の運用方針を定める上でも、導入時の目的が重要になります。
運用体制を整備する
EDR導入後にスムーズな運用を開始するには、運用体制の整備が欠かせません。
運用体制を整備してメンバーごとの役割分担が明確にしておくことで、運用の効率化ができ、導入後の効果をより実感しやすくなります。
また、運用ではEDR製品を導入したデバイスのユーザーから質問を受けることも役割の一つです。ユーザーからの質問や、デバイスのトラブル等に適切に対処することも運用面では大切です。
OS・管理台数を確認する
EDRを導入する際は、OS・管理台数を確認しましょう。
確認後は各EDR製品のシステム要件と照らし合わせて、自社で問題なく導入が可能なのかを調べておきましょう。
必要なコストを計算しておく
EDRの導入では、必要なコストの計算も行いましょう。
EDR製品を導入すると、初期費用や月額費用がかかります。
事前に必要なコストを計算しておくと、予算を立てやすくなったり、削減できる項目を発見できたりします。コスト計算では、ライセンス以外にかかる導入費用、オプション費用、委託費用などをすべて洗い出しましょう。
まとめ ~EDR製品を選ぶ際のポイント~
年々、サイバー攻撃は巧妙化しており、被害を抑えるために複数の防御層を重ねてセキュリティ対策をより強固にする多層防御の仕組みが注目されています。
EDRの導入はこの多層防御の一環となります。これからのセキュリティ対策はEDRの活用を積極的に検討していく必要があると言えます。
まずはアンチウイルスソフト(EPP)で脅威の侵入を防ぎ、万が一侵入されてしまった場合の被害を最小限に抑えるためにEDRを導入するのがおすすめです。
EDR製品を導入する際は、自社の要件や課題を明確にし、以下のポイントを参考に選定をしてみてください。
- 料金体系
- セキュリティ範囲
- 検知方法
- 提供形態
- サポート体制
以上の内容を比較検討しつつ、本記事で紹介したおすすめの製品も参考にして、自社に合うEDR製品を導入し、サイバー攻撃の被害から自社の情報資産を守りましょう。
<EDRの導入を検討中の企業のみなさまへ>
おすすめのEDR製品や選び方を理解しても、自社だけで導入するのが不安な場合は、グローバルネットコアにご相談ください。
20年以上ITソリューションを手掛けるグローバルネットコアでは、国内屈指のシェアを誇るEDR製品Cybereason EDRをはじめ、多彩なセキュリティ対策サービスをラインアップしております。気になるサービスがありましたら、お気軽にお問い合わせください。
