「エンドポイントセキュリティ」導入するならどれ?最新版製品比較と解説
ページ情報
본문
働き方改革の影響と新型コロナウイルスの影響で一気に加速したリモートワーク。導入するにあたり、セキュリティ環境の整備にあたり注目が集まっているのが「エンドポイントセキュリティ」です。今回は、最新の「エンドポイントセキュリティ」の製品を比較紹介するとともに、ニーズに合った選択ができるようにお手伝いしていきます。
■エンドポイントセキュリティについて
エンドポイントセキュリティと初めて聞く方もいるかもしれません。エンドポイントセキュリティとは、お手持ちのインターネット機器やクラウド、またネットワークに接続された機器を指すエンドポイントをサイバー攻撃から守ることをいいます。
そのため、従来のようなワンポイントで対策をするだけでは足りなくなっていることや一方方向からのアプローチだけでは、現代の脅威から守りきれないのです。
■なぜエンドポイントセキュリティが注目されるの?
急激に加速したリモートワークや在宅勤務に伴うクラウドサービスの普及により、従来のような内部へのウイルス侵入を防ぐだけでは難しくなっているのです。
そのため、エンドポイントとそのクラウドデータを脅威から一括監視ができ、脅威の侵入を防ぐだけではなく、多様な段階から守る強固なセキュリティが求められています。
そこで、内部外部と分けるのではなく、すべての通信からアクセス等を制御する「ゼロトラスト」という概念が注目されています。
■導入にあたって選び方
エンドポイントセキュリティには主に4つの手法があるのです。
4つの中から自社に合った手法を選定するのがよいでしょう。
・EDR
EDR(Endpoint Detection and Response)は、ウイルス侵入後に活躍するセキュリティ対策のことです。利用しているエンドポイントに侵入したウイルスを検知するだけではなく、対処も同時に行い脅威の除去も行います。
・DLP
DLP(Data Loss Prevention)は、情報漏えいを防ぐことに特化したセキュリティ対策のことです。社内での機密データの持ち出しを監視することで、情報流出の事故を未然に防ぐのです。
・EPP
EPP(Endpoint Protection Platform)は、マルウェアの感染やその他脅威からエンドポイントを守ることに特化したセキュリティ対策のことです。パターンマッチング方式なため既存の脅威を検知し除去することは可能ですが、新たな脅威にからは守ることができません。
・NGEPP/NGAV
EPPでは新たな脅威からエンドポイントを守れなかったことに対して、NGEPP(Next Generation Endpoint Protection Platform )/NGAV(Next Generation Antivirus)は、振る舞い検知やAIによってEPPでは検知できなかったアンチウィルスにも対応できるのです。
■エンドポイントセキュリティ最新サービス比較10選
1,IIJセキュアエンドポイントサービス(インターネットイニシアティブジャパン)
IIJセキュアエンドポイントサービスは、クラウド型エンドポイントセキュリティサービスを提供しています。特にテレワーク時の対策を強調して打ち出し、外部からの脅威から守るだけではなく内部からの情報漏えいを守ります。
2, ESET Enterprise Inspector
ESET Enterprise Inspectorは、開発元のESET社が長年手掛けてきた経験をもとに作られたEDR製品です。ネットワークの誤報は少なく、脅威の発見も初期段階から検知することが可能なので、被害が起きたとしても最小限で収まるのです。
3, MVISION EDR(マカフィー)
MVISION EDRは、AIを利用したEDR製品です。また、クラウド型のサービスになっているため利用者にも使いやすいのも特徴です。そして、検出した脅威を即時に判断し優先度を迅速に判断するのです。
4, Cybereason EDR
Cybereason EDRは、高いシェアを誇るEDR製品となっています。クラウド上のAIエンジンで侵入してきた脅威を常に監視と分析をするので、重大な脅威を見逃さないのが特徴となっております。
5, Trend Micro Apex One™ SaaS(トレンドマイクロ)
Trend Micro Apex One™ SaaSは、SaaS管理型のEPP、EDR製品となっております。サイバー攻撃から事前に防ぐだけではなく、サイバー攻撃の事後対処を行う機能も提供されています。
6, Sophos Intercept X Endpoint
Sophos Intercept X Endpointは、統合的エンドポイントセキュリティを提供しています。脅威からの攻撃を事前に防止するディープラーニングによりエンドポイントを保護するのです。また、ランサムウェア対策にも有効的なのが特徴で、不正な暗号化を迅速に高度なテクノロジーで保護します。
7, CrowdStrike Falcon
CrowdStrike Falconは、クラウド上で管理ができるEDR製品となっています。PCからスマホまで幅広く対応できるのも特徴です。ネットワークセキュリティを可視化し分析し、リスクのある脅威を検知します。
8, Cisco Secure Endpoint
Cisco Secure Endpointは、世界最大のネットワークシステムもつEDR製品です。利用者の不審な行動を素早く探知することやすべての脅威や脆弱性を解決します。また、「SecureX」 と呼ばれるプラットフォームを組み込んでいます。そして統合型のXDR機能などでエンドポイントの保護を強化するのです。
9, Cortex XDR
Cortex XDRは、エンドポイントなどから収集したログデータを学習することで脅威を検出します。また、アラートでセキュリティ上の問題を1つにまとめるため迅速に対応することが可能なのです。
10,EXOセキュリティ
EXOセキュリティは、クラウド型総合エンドポイントセキュリティです。基本的にはEPPとDLPを含むセキュリティシステムとなっておりますが、一部EDRの機能も利用可能となっております。また、専任の担当者がいなくても簡単に導入できるのも特徴となっております。
・料金設定:月額5000円(税抜)/1ユーザー月額100円 (50ユーザーまで定額で使い放題。1ユーザー追加は月額に200円をプラス)
■まとめ
一概にセキュリティ対策といっても多くの種類があります。自社に一番必要な機能からセキュリティ対策を選ぶのがよいでしょう。
リモートワークの普及により、これまでのように社外から社内にウイルスの侵入を防ぐ対策だけでは足りなくなりました。日々手法が変わるサイバー攻撃から自社の機密情報を守るために、エンドポイントセキュリティは一つの手段となります。
エンドポイントセキュリティには、主に4つの種類があることから合わせて使うなどして外部内部の脅威からセキュリティ対策することをお勧めします。