こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。
エンドポイントセキュリティは、パソコンやスマートフォンなど、私たちが日常的に使用する端末に対するセキュリティ対策です。働き方の変化やサイバー攻撃の巧妙化を受け、近年その必要性は増し、エンドポイントセキュリティを提供するソフトの種類も増加傾向にあります。
そこで今回は、エンドポイントセキュリティの選び方について解説し、リリースされているセキュリティソフトを比較していきます。
エンドポイントセキュリティとは
エンドポイントとは、ネットワークの末端に位置するデバイスのこと。具体的には、パソコンやタブレット、スマートフォンなどがエンドポイントにあたります。
これらのエンドポイントに実装するセキュリティ対策を、エンドポイントセキュリティと呼びます。
エンドポイントセキュリティは、サイバー攻撃のスタート地点となるエンドポイントで脅威の検知や攻撃からの防御を行うため、実装することでネットワークや他端末への脅威の広がりを防ぐことが可能です。
テレワークの普及によりゲートウェイセキュリティでは十分な安全性を確保できなくなったことから、近年ではエンドポイントセキュリティの重要性が高まっています。
エンドポイントセキュリティソフトの種類
エンドポイントセキュリティソフトにはさまざまな種類がありますが、それらは主に次の3種に分類することができます。
・EDRに特化しているタイプ
・端末管理ができるタイプ
順にご説明しましょう。
EDRとEPPに特化しているタイプ
EDRはマルウェア侵入後の対応に、EPPはマルウェア侵入の未然防止に適したプログラムです。EDRとEPPの両方に特化したセキュリティソフトでは、マルウェア侵入前後の対策をひとつのソフトで網羅することが可能です。
EDRに特化しているタイプ
マルウェア侵入後の対応を強化したい場合には、EDRに特化したタイプがおすすめです。マルウェアに侵入されても、EDRによって早期検知・封じ込め・復旧等が行われれば、被害を最小限に抑えることができます。
端末管理ができるタイプ
EDR・EPP機能に加え、端末管理まで行えるソフトも登場しています。
テレワーク普及により、さまざまな端末での外部からの通信が当たり前になった今、端末管理の重要性は高まっています。ソフトで適切な端末管理を行うことにより、内部からの不正を予防することが可能です。
エンドポイントセキュリティソフトを選ぶ際のポイント
エンドポイントセキュリティソフトを選ぶ際のポイントは、次の3つです。
②マルウェアの検知精度
③コストパフォーマンス
製品によって、エンドポイントセキュリティの種類および機能は異なります。前章でご紹介した通り、EDRに特化したものもEPPに特化したものも存在します。
必ず各製品の特徴を把握し、求める機能が搭載されているものを選ぶようにしましょう。
また、エンドポイントセキュリティソフトの中には、既知の脅威には対応できるものの未知の脅威を検知できないものが存在します。各ソフトのマルウェア検知精度にも注目し、未知の脅威にも備えられるものを選択してください。
さらに、費用対効果にも着目し、予算を踏まえ、長期的な運用が可能なものを選ぶことも大切です。
ソフト選定時には、これら3点について自社のニーズを明確にした上で、それに合ったものを選ぶようにしましょう。
【法人向け】主なエンドポイントセキュリティソフトを種類別に比較
ここからは、既存のエンドポイントセキュリティソフトを、先ほどご紹介した「EDRとEPPに特化しているタイプ」「EDRに特化しているタイプ」「端末管理ができるタイプ」の3種に分類し、その特徴を比較していきます。
EDRとEPPに特化しているタイプ
「EDRとEPPに特化しているタイプ」としてご紹介したいのが次の5つです。
・Trend Micro Apex One
・Cisco Secure Endpoint
・ESET Enterprise Inspector
・Cortex XDR
詳しく見ていきましょう。
Symantec Endpoint Security
エンドポイントセキュリティの統合プラットフォームであるSymantec Endpoint Securityは、複数機能をまとめた効率性が魅力の製品。複数の製品を導入する場合に比べ、コストや運用の手間を抑えることができます。
セキュリティは、業界最高水準。監視・分析機能によって多様な攻撃を検知し、全てのデバイスとOSを保護します。
Symantec Endpoint Securityは、クラウドでの管理が可能です。
Trend Micro Apex One
EDR・EPP機能によって事前予防と事後対処を実現するTrend Micro Apex One。高度な検知と自動対処によって、エンドポイントを強力に保護します。
社内ネットワークの可視化により、マルウェアの侵入プロセスや被害端末の早期特定が可能。迅速に対処することにより、万が一の場合の被害も最小限にとどめることができます。
ウイルスバスターをリリースする企業のセキュリティソフトという、信頼度の高さもポイント。オンプレミス版とSaaS版がリリースされています。
Cisco Secure Endpoint
Cisco Secure Endpointは、スピードにこだわったエンドポイントセキュリティソフト。脅威に備えるEPPに強力なEDRが併さったソフトが、脅威をハンティングし、合理的な調査で素早く対処します。
15の検知・防御エンジンによって脅威をブロックするCisco Secure Endpointは、未知の脅威にも対応可能。通常、複数のセキュリティ製品が必要となるあらゆる脅威から、包括的にエンドポイントを保護します。
ESET Inspect
30年に渡って、エンドポイントにおけるマルウェア対策を手掛けてきたESET社のESET Inspectは、侵入したマルウェアを検知し迅速に然るべき対処を行うEDR製品。
同社のESET PROTECTを用いれば、ESET PROTECT EntryなどのEPP製品とシームレスに連携し、セキュリティを強化することが可能です。
脅威が発見された時のシャットダウンやネットワークの隔離といった対処はリモートでOK。テレワークでも速やかに、そして快適に使用できる製品です。
Cortex XDR
Cortex XDRは、高度なサイバー攻撃を包括的にブロックするEDR・EPPの統合プラットフォーム。企業全体を可視化し、高いレベルでエンドポイントやネットワークを保護します。
各アラートの確認時間を短縮するため、関連するインシデントのアラートをまとめることで、攻撃の原因を把握しやすい仕組みになっているのが、Cortex XDRの特徴。これにより、脅威に対する迅速な対処が可能になります。
また、機械学習でのログデータ分析により、未知の脅威にも対応します。
EDRに特化しているタイプ
「EDRに特化しているタイプ」としてご紹介したいのが次の3つです。
・MVISION EDR
・Intercept X Endpoint
詳しく見ていきましょう。
Cybereason EDR
侵入したマルウェアの検知・対処を行うEDRに特化したCybereason EDRは、EDR市場占有率No. 1を誇るセキュリティソフト。不審な動きを常に監視し、得た情報をAIが分析して、脅威を迅速に見つけ出します。
数万台のエンドポイントの保護・監視ができるCybereason EDRは、大企業のエンドポイントセキュリティ対策としても有効。
攻撃をわかりやすく可視化し、対処へと繋げます。
MVISION EDR
MVISION EDRは、データ収集や脅威の検知、検知した脅威の調査を行うEDRソフト。特に脅威の調査・分析に特化していて、独自のデータベースを情報とマッチングさせ、攻撃フェーズを可視化、行うべき対処の実行を促します。
発生したインシデントはケース毎に管理し、後から検索・調査することも可能。
AIにより自動化した調査が行われるため、人の手による運用や対処の手間を軽減させることができます。
Intercept X Endpoint
Intercept X Endpointは、マルウェアやランサムウェアからのエンドポイント保護製品として高い評価を得るソフトです。
ウイルスの検知・対処を行うEDR機能にプラスして、情報収集により今まで見えていなかった攻撃を可視化するXDR機能も搭載。既知のウイルスはもちろん、未知のウイルスも検出し、あらゆる脅威を無効化します。
端末管理ができるタイプ
「端末管理ができるタイプ」としてご紹介したいのが次の3つです。
・EXO Security
・VMware Carbon Black Endpoint
詳しく見ていきましょう。
IIJセキュアエンドポイントサービス
IIJセキュアエンドポイントサービスは、外部からの脅威を防御しつつ、内部情報の漏洩も防ぐエンドポイントセキュリティソフト。
アンチウイルス機能に加え、パソコンやスマートフォン等の端末の状態を可視化・管理することで、内部不正や誤操作に対応します。
端末の遠隔操作が可能なので、端末の紛失・盗難による情報流出予防にも効果的です。
EXO Security
EXO Securityは、ITに不慣れな人でも扱いやすい直感的な操作性が魅力。月額5,000円〜と導入しやすい価格設定で、多くの企業に選ばれています。
EXO Securityには、デバイスのセキュリティ対策や個人情報の保護、情報漏洩の防止、IT資産管理など、脅威に対するさまざまなセキュリティ機能が搭載されていて、外部からの脅威にも内部からの情報漏洩にも備えることができます。
VMware Carbon Black Endpoint
エンドポイントからネットワーク、データまで幅広い領域に対応し、高度な脅威検知を行うVMware Carbon Black Endpoint。機械学習機能と分析により、巧妙化する脅威から企業を自動的に保護します。
対象となるエンドポイントのセキュリティ状態を追跡し、強化することも可能。インシデントだけでなく、エンドポイントのアクティビティに関するデータも収集し、あらゆる脅威への対処に役立てます。
まとめ
エンドポイントセキュリティは、エンドポイントだけでなく、それと繋がるネットワークや他の端末を守るのにも有効です。エンドポイントはサイバー攻撃の起点となりやすいからこそ、セキュリティソフトによるマルウェア感染の未然防止や早期検知が重要なのです。
エンドポイントセキュリティソフトには多くの種類があります。それぞれの製品によって機能や特徴は異なるため、必ず自社に合ったものを選ぶようにしてください。
そのためには、ソフトを選定する前に自社のニーズや課題、環境を明確にしておくことが大切です。