EDR製品比較9選 製品タイプや導入時の注意点も解説
サイバー攻撃の高度化や働き方の多様化に伴い、企業・組織では、EDR製品を始めとするソリューションでゼロトラスト・セキュリティを実現することが求められています。
本記事では、EDRの特徴や機能性、製品タイプについておさらいしつつ、EDR製品を比較します。貴社に最適なEDRを選ぶ助けになれば幸いです。
目次
EDRについておさらい
EDR(Endpoint Detection & Response)は、デバイスの挙動を監視して脅威を検知・対処するセキュリティ対策です。従来型の境界型セキュリティのように不正な侵入をブロックするのではなく、不正な侵入を迅速に検知して対応します。近年のサイバー攻撃の巧妙化や働き方の変化に伴い、EDRに対する注目は高まっています。
境界型セキュリティの限界や検知の難しいマルウェアの増加から、組織内・外の区別なく全てのアクセスを警戒するゼロトラスト・セキュリティの考え方が必要とされています。このゼロトラストを実現するために、侵入を前提としたEDRによるソリューションが不可欠です。
EDRについて詳しくは「EDRとは 意味やウイルスソフトやUTMとの違いを解説」をご覧ください。
EDRの特徴と導入のメリット・デメリット
EDRの特徴
EDRの特徴は、既存のマルウェア検知ソフトでは不可能だった脅威対策が可能になることです。
従来のマルウェア検知ソフトは、パターンマッチ(既知のマルウェアと同じプログラムを含むファイルを検知する)という手法で外部からの侵入を防止する、というものでした。
これに対しEDRは、侵入したマルウェアを振る舞いで検知、リアルタイムでの除去や拡大防止を実施し、封じ込めることを可能にします。
EDR導入のメリット
EDR導入のメリットとしては、第一に、マルウェアの迅速な検知・分析が可能になる点が挙げられます。マルウェアは活動開始まで24時間程度かかる場合が多く、その間に、EDRは侵入したマルウェアを検知・分析し、管理者に速やかな対応を促します。
また、デバイスで迅速にマルウェアが検知されれば、そのデバイスを隔離することができ、ネットワーク内の他のデバイスや重要情報への不正アクセスを防止することができます。そのため、EDR製品はマルウェアの感染拡大防止に効果的です。製品によっては隔離やファイルの削除、プログラムの停止までの対応を行うものもあります。
EDR導入のデメリット
EDR導入のデメリットとしては、導入や運用に際してコスト・リソースがかかることです。
EDRは、基本的にデバイスやユーザの数に応じて料金が発生し、ユーザあたり数百円/月が一般的で、これだけ見ると安価ですが、全従業員の端末に導入するとなるとそれなりに大きな金額になります。
また、EDR自体にはマルウェアの侵入を防止する機能はないため、EPPやNGAVと組み合わせて利用する必要があり、その分のコストも考慮されます。
リソースとしては、EDRが脅威を検知した際のアラートを確認し、対応を検討する人材が必要です。組織内にリソースがない場合は、外部委託も一つの手ではありますが、その分コストはかさみます。
EDR製品のタイプ・機能種別
EDR製品と一口に言っても、様々な特徴や機能性を持った製品があり、なかなか選ぶのが難しいかと思います。
大きく分けてどんな製品のタイプがあるのか見ていきましょう。
提供方式の違い(クラウド/オンプレミス)
EDRの提供形態には、クラウドとオンプレミスがありますが、一般的にはクラウドが主流です。インターネットを介した管理ができ、運用が比較的簡単です。基本的にはクラウド型のEDRを選択するとよいでしょう。また、クラウドとオンプレミスを組み合わせたハイブリッド型というのもあります。
EPPやXDRとしての機能が備わっているかどうか
EDR製品の中にはEPP(Endpoint Protection Platform)やXDR(Extended Detection and Response)の機能を持ったものがあります。
EPPやXDRは、EDRと組み合わせて利用することが望ましいですが、導入・運用にはEDRと同様コスト・リソースがかかります。
自社にとって必要かどうか見極めて、選択しましょう。
検知・分析の精度
ベンダー側での検証テストがしっかりなされているのか、未知のマルウェアがどんなアプローチで検知可能なのか、確認しましょう。
基本的には料金とトレードオフになる項目です。
料金体系・サポート
課金体系は端末ごとなのかユーザごとなのか、年額課金なのか月額課金なのか、といった料金体系も企業・組織ごとに望ましい形が変わってきます。
また、ベンダーによるレポーティングやホワイトリスト登録、お問い合わせ対応、導入・運用代行などのサポートがどれくらい提供されているのかも見ておくべき項目です。
自社に合ったEDR製品の選び方
EDRは、あくまでソリューションであり、導入すること自体は目的ではありません。解決したい課題があり、その解決の手段としてEDRを導入します。自社にはどんな課題があり、それをEDRでどう解決できるかを考える必要があります。例えば、マルウェアの検知を高い精度で行いたいのか、検知したマルウェアの詳細な分析が必要なのか、事後対応をスムーズに進めたいのか、など、自社のニーズを明確に把握することが重要です。
そのうえで、先述のような項目で製品比較をしましょう。
- 提供方式の違い(クラウド/オンプレミス)
- EPPやXDRとしての機能が備わっているかどうか
- 検知・分析の精度
- 料金体系・サポート
EDR製品の選び方については「EDRのおすすめ製品と選び方のポイント」も参考にしてください。
EDR製品の比較
Microsoft Defender for Business
Microsoftが提供しているEDRソリューションで、第三者テストも万全、信頼性は抜群です。
マルウェアの特定・検出の他に、デバイス保護やマルウェア除去といった対応も可能です。
提供方式:クラウド
EPP/XDRとしての機能:OS標準搭載EPP「Microsoft Defender Antivirus」と組み合わせる想定
料金:449円/月・1ユーザ(ユーザ当たり最大5デバイス)
参考:Microsoft Defender for Business|Microsoft
Elements Endpoint Protection
WithSecureが提供するブラウザから導入可能なエンドポイント保護ソリューションです。EPP、EDR、脆弱性管理などが単一のプラットフォームにまとまった製品です。2,500以上のソフトウェアに対応したパッチ管理機能も備えています。
提供方式:クラウド
EPP/XDRとしての機能:有
料金:問い合わせ
参考:Elements Endpoint Protection|ビジネス向けエンドポイントセキュリティ|WithSecure
ESET PROTECT MDR
EDR、XDRはもちろn、デバイス保護やディスク暗号化までが一体となった包括的セキュリティソリューションで、必要な機能を選択して購入することができます。サンドボックス技術により、未知の脅威への対策も万全です。
提供方式:クラウド/オンプレミス
EPP/XDRとしての機能:有
料金:問い合わせ
参考:ESET PROTECT MDR(イーセットプロテクトエムディーアール)|ESET
LANSCOPE サイバープロテクション
EDRとEPPが組み合わさった製品です。2023年Trolly社のテストによるとマルウェア検知率99%を誇り、かなりの精度となっています。AIを活用した予測脅威技術で、マルウェアが展開される前の検知・隔離が可能です。
提供方式:クラウド
EPP/XDRとしての機能:有
料金:問い合わせ
参考:業界最高峰のAIアンチウイルス|LANSCOPE サイバープロテクション
SKYSEA Client View(FFRI yarai)
「SKYSEA Client View」は、資産管理、ログ管理、デバイス管理・・・・・・など様々な機能を搭載したクライアント運用管理ソフトです。オプションの追加でEDR製品である「FFRI yarai」と連携し、「FFRI yarai」が検知したマルウェアを「SKYSEA Client View」が隔離します。運用のシンプルさが強みです。
提供方式:クラウド/オンプレミス
EPP/XDRとしての機能:無
料金:問い合わせ
参考:サイバー攻撃対策|機能|SKYSEA Client View
SentinelOne XDR
顧客の要件レベルに合わせて3種類のパッケージが用意されています。AIによるふるまい検知など強力な精度での検知が可能です。過検知や誤検知を防止するホワイトリスト登録、24時間365日の問い合わせ対応などサポートにも強みがあります。
提供方式:クラウド
EPP/XDRとしての機能:有
料金:問い合わせ
参考:センチネルワン|エンタープライズ セキュリティ AI プラットフォーム
Symantec Endpoint Security
EDRとEPPを組み合わせた製品です。PCからスマートフォンまであらゆるOSに対応しています。機械学習による分析、標的型攻撃と思しき攻撃の自動検出などの機能や、エンドポイント内に囮ファイルを置くことで攻撃の阻害や迅速な検知を可能にする独自の機能があります。
提供方式:クラウド/オンプレミス/ハイブリッド
EPP/XDRとしての機能:有
料金:問い合わせ
参考:Symantec Endpoint Security|シマンテックセールスセンター(Symantec)
Trend Vision One – Endpoint Security
EPP、EDR、XDRが一体となった製品で、PC、クラウド、サーバなどあらゆる媒体のセキュリティを一元的に運用・監視することが可能です。また、ポリシー運用・管理、脅威の検知、駆除・隔離まで実施します。エンドポイント全体を一元体に確認できることで、セキュリティ運用を効率化します。
提供方式:クラウド/オンプレミス
EPP/XDRとしての機能/有
料金:問い合わせ
参考:エンドポイントセキュリティ Trend Vision One™ – Endpoint Security|トレンドマイクロ
EISS
沖縄の株式会社セキュアイノベーションが提供するEDR製品です。中堅・中小企業をターゲット顧客としており、週1回の定期診断でセキュリティ被害を最小限に抑えます。ログデータを90日間保管してくれるため被害発生時のフォレンジック調査に役立ちます。
提供方式:クラウド
EPP/XDRとしての機能:無
料金:1,800円/年・1台
参考:サイバー攻撃早期発見サービス EISS(アイズ)で情報漏洩対策・事後対策 – 株式会社セキュアイノベーション
導入時の注意点と導入ポイント
EDRを導入する際には、下記のことに気を付けましょう。
要件定義・環境構築
まずはEDR導入に先駆けて社内の状況を確認しましょう。
自社でEDRを導入する目的を明確にし、それに対してどんな機能が必要なのかを洗い出します。
また、自社の端末やネットワーク環境が導入するEDRに対応しているかどうかを確認します。また、導入に必要なハードウェア・ソフトウェアがあればそれを用意します。
運用ポリシーの策定
EDRの運用を抜け漏れなく実施できるよう必要なポリシーを定めます。例えば、下記の内容は最低限決めておきましょう。
- 管理運用責任者
- EDRで収集するデータの管理方法
- 運用業務の対応の流れ・担当者
従業員の教育
EDRの導入・運用にはセキュリティ対策に精通した担当者の存在が不可欠です。EDRが発するアラートを理解し、適切な対応がなせる人材を育成しなければなりません。
また、インシデント発生時の対応方法についてはトレーニングも必要になります。
まとめ
EDRの特徴、機能性をもとに比較を試みました。
EDRは今や企業・組織のセキュリティ対策に欠かせないものになっています。
しっかり比較・検討し、自社に適した製品を選べるようにしましょう。