無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

年々手口が高度化していくサイバー攻撃に、従来のセキュリティシステムでは対処ができなくなっています。以前は攻撃を入り口で防ぐ方法がメインでした。しかし、現在は侵入後を想定した対応が求められている背景から、EDRの導入が拡大しています。

今回はEDRを導入する必要性や、おすすめのEDR製品を16個紹介します。EDR製品を選ぶポイントも解説していますので、エンドポイントのセキュリティ対策にお悩みの方はぜひ参考にしてください。

EDRとは

EDRとは、サイバー攻撃を受けた際に原因を特定し対処を行うソリューションを指します。パソコンやサーバー、スマホやタブレットなどネットワークに繋がっているエンドポイントの操作や動きの監視を行います。

管理者はコンピュータに怪しい動きがあった場合に通知を受け取り、EDRから受け取ったパソコンやネットワークのログを分析。侵入経路や不審なファイルの特定に活用します。

EDR製品導入の必要性

サイバー攻撃の被害は後を絶たず、手口も巧妙化していることから徹底的な対策が不可欠です。また、テレワークの普及によりネットワークの脆弱性を利用した攻撃の事例もあるため、EDRの導入が求められています。

ここでは、サイバー攻撃の現状について解説しますので、EDR導入の参考にしてください。

増え続けるサイバー攻撃の脅威

サイバー攻撃の検挙件数は年々増加傾向にあり、年間10,000件に迫る勢いです。以前は個人での攻撃が主流でしたが、現在では組織的な犯行が増え行政や国を狙った攻撃が増えています。

企業や個人問わず攻撃を仕掛けてくるので、攻撃を防ぐ手段の把握やツールを活用して防ぐ必要があります。

進化し続けるサイバー攻撃

サイバー攻撃の手口は年々進化し続けており、被害が拡大しています。近年では以下のサイバー攻撃において高度化が進んでいます。

• 実在の組織名や人物を装ってメールを送り、感染させる「マルウェア攻撃」
• 感染後、ファイルを元通りにする代わりに身代金を要求する「ランサムウェア攻撃」
• 本物同然に作られた偽のサイトにアクセスさせ個人情報を抜き取る「フィッシング攻撃」

上記のような進化し続けるサイバー攻撃に対応するうえで、EDRの導入が必要です。

テレワーク普及でのセキュリティリスクの増加

コロナウイルスの感染拡大以降、テレワークの普及により社外ネットワークへの攻撃リスクが増加しています。サイバー攻撃から守るためにVPNを導入する企業が増え、VPNの脆弱性を利用した事例が特に増加傾向にあります。

VPNを利用する場合には社外から社内ネットワークへのアクセスが便利となる反面、外部からの標的にされやすいデメリットに注意が必要です。

EDR製品おすすめ16選

EDRのおすすめ製品を16種類紹介します。それぞれ異なる特徴がありますので、比較しながら導入の検討をしましょう。

EDR＋SOCサービス

「EDR+SOCサービス」は、すでに存在しているマルウェアの攻撃や、侵入の防止が可能です。さらに、侵入を許してしまった未知のマルウェアの脅威の検知にも対応します。
またインシデントの検知や監視、分析からインシデントの対応まで一貫したセキュリティ対策を提供しています。

Symantec Endpoint Security〈SES〉

「Symantec Endpoint Security〈SES〉」は、アンチウイルス対策やEDR、NGAVなどセキュリティ上に必要な機能を包括して運用できる製品です。AI技術と、専門家によるエキスパート分析を組み合わせて潜在的な脅威を洗い出す機能も実装。年々複雑化する脅威の検知が可能です。
オンプレミスやクラウド上での運用が可能で、クラウド上で運用すれば社内社外問わずシステムの運用ができます。

Cybereason EDR

「Cybereason EDR」は、数万台のエンドポイントを常時監視し、サイバー攻撃への迅速な対応が可能な製品です。顧客のネットワーク内を監視し、クラウド上のAIエンジンを用いて分析を行います。
1秒間に800万回の解析を行い、その中から未知の脅威を特定・検知することで侵⼊箇所や感染原因、経路といったサイバー攻撃の全容を常に把握できます。

KeepEye

「KeepEye」は、セキュリティの専門家を雇用しなくても、パソコン内に潜むウイルスの動きを検知して防ぐ機能が搭載された製品です。感染や攻撃が発生した際には、問題が解決されるまでネットワークを遮断し、被害の拡大を未然に防ぎます。
またKeepEyeの導入でパソコンの動作ログの取得が可能です。不審な動きや操作が起こった際に、原因や影響の調査をアナリストが支援してくれるオプションも用意されています。

ESET Enterprise Inspecto

「ESET Enterprise Inspecto」は、統合管理システムを使用してEPPとXDRの一括管理を実現。攻撃に対する「事前対策」と「事後対策」の両方を行えるツールです。ウイルスに感染した端末の調査や復旧、重要な情報の保全をリモートで行えます。
またダッシュボード画面では、リアルタイムで発生している未解決の脅威が表示され、脅威の水準や発生した日時を一目で確認できます。

LANSCOPE エンドポイントマネージャー オンプレミス版

「LANSCOPE　エンドポイントマネージャーオンプレミス版」は、エンドポイントの情報漏洩対策を備えています。またウイルス対策も網羅し、コンピュータの統合管理が可能です。
レポートがシンプルでわかりやすく、操作ログの取得で社内パソコンで操作した日時や人の特定ができます。

Sophos Intercept X Advanced with EDR

「Sophos Intercept X Advanced with EDR」は、不正に暗号化されたファイルを感染前の状態に復元できるロールバック機能を搭載する製品です。
エンドポイント保護として、新たに強力なAI機能が搭載された「EDR」が統合されました。対処が必要な脅威を瞬時に把握し、緊急性に応じて優先順位をつけ、効率的な対処を実現します。

Trend Micro Apex One SaaS

「Trend Micro Apex One SaaS」は、管理サーバーを社内で運用せずに、情報漏洩や脆弱性への対策が可能。エンドポイントを保護する機能が、利用できるサブスクリプション製品です。
エンドポイントのモニタリングで得たログの解析で、マルウェアと思われる挙動も検知してくれます。

Microsoft Defender for Endpoint/Business

「Microsoft Defender for Endpoint/Business」は、大企業向け製品と同等のセキュリティ対策機能を受けられるセキュリティツールです。インフラの整備も不要で購入後すぐに運用ができます。
エンドポイントへの脅威や攻撃の予兆がある場合、アラートで警告を発してくれます。

LANSCOPE サイバープロテクション powered by Deep Instinct

「LANSCOPE サイバープロテクション」は、ディープラーニングの技術を活かした「予測脅威防御」を搭載。マルウェアの特徴を解析し、未知の脅威が実行される前に検知・隔離を行います。
自立操作が可能で、専門的なスキルが乏しい場合にも運用できます。

Acronis Cyber Protect Cloud

「Acronis Cyber Protect Cloud」は、エンドポイント管理やデータ保護などを一括管理できる製品です。高度なAI機能が搭載された検索エンジンで、顧客のセキュリティリスクを最小化します。
導入による負担も少なく、かつサブスクリプションでの運用が可能であるため、購入後すぐに使えます。

VMware Carbon Black Cloud

「VMware Carbon Black Cloud」は、高度な分析能力と処理能力により、強固なエンドポイント保護を実現した製品です。エンドポイント内にある脅威を攻撃する前に発見し、防御できます。
企業で使用している端末をリアルタイムで管理、また脆弱性の把握と対処を行い、常時サイバー攻撃からデータを守ります。

CrowdStrike

「CrowdStrike」は、次世代型アンチウイルスやEDRなどの脅威対策から、脆弱性の管理や資産の可視化まで、エンドポイントの安全性に関するシステムを一括管理する製品です。
またマシーンによる自動検知が難しい攻撃にも、セキュリティプロフェッショナルが24時間365日体制で管理・検知を担当。あぶり出した脅威をメールで知らせてくれます。

SentinelOne XDR

「SentinelOne XDR」は、高速なマルウェア攻撃に対して瞬時に対応するために、AIの自動化により人力よりも大いに効率的かつスピーディーな検知・調査を実現した製品です。
エンドポイントにとどまらず、エンドツーエンドのセキュリティ脅威にまで対応可能で、脅威の検知から封じ込めるまでの時間を最小限に抑えられます。またランサムウェアの被害を受けても、ロールバック機能でデータの復旧ができます。

Apex One Endpoint Sensor

「Apex One Endpoint Sensor」は、標的型サイバー攻撃の原因や侵入経路などを見える化。サイバー攻撃に対する計画立案に活用できます。
怪しいファイルが検知されると、高い検出機能を備える「Deep Discovery Analyzer」に送られ、解析が行われます。検出から解析まで作業は自動で進むため、スムーズな対応が可能です。

FortiEDR

「FortiEDR」は、最も先進的なエンドポイントセキュリティソリューションの1つであり、エンドポイントの可視化、分析、保護、修復をリアルタイムで実行します。
例えば、インシデントが発生した際には、感染デバイス上のデータ保護と脅威の無効化をリアルタイムで行い、情報流出とランサムウェアによる暗号化を阻止します。
このように、セキュリティ侵害を自動的かつ効率的に特定および阻止でき、大量の誤検知でセキュリティチームが疲弊する状況や、攻撃による業務中断を回避できます。

EDR製品一覧

上記で解説したEDR製品の特徴を表にまとめました。料金やサポート体制が異なりますので、吟味をしたうえで製品を決めましょう。

EDR製品を選ぶ際のポイント

EDR製品は豊富にあります。それぞれの製品ごとに特徴や費用も違いますので、自社のセキュリティ事情に合った製品選びが重要です。EDR製品を選ぶ際のポイントは以下の5点です。

• 利用する目的
• EDRの種類
• 検知の方法・検知の正確さ
• 導入・運用コスト
• クラウド型かオンプレミス型か

マルウェアからの攻撃を防ぎ、かつ円滑な業務を進めるためには、上記のポイントを重点的に意識したうえでの購入が大切です。特にコスト面と性能面は違いが大きく出ますので、さまざまな製品を見て導入を決めましょう。

よくある質問

EDR製品についての質問をまとめました。個人向けEDR製品やEDRによるセキュリティ対策について疑問を持っている方は、ぜひ参考にしてください。

Q1.個人向けのEDR製品はありますか？

A.個人向けのEDR製品も用意されています。理由は、現在は企業のみならず個人を標的にしたサイバー攻撃が増加しているからです。有名企業を装って電子メールを送り、個人情報や金銭を騙し取るフィッシング攻撃が代表例で、またフィッシング攻撃対策には「カスペルスキーセキュリティ」が有効的です。

個人を狙ったサイバー攻撃から被害を受けないためにも、個人向けのEDR製品の導入を検討するとよいでしょう。詳しくは『こちら』で紹介していますので、参考としてご覧ください。

Q2.EDRを導入したらセキュリティ対策は完璧ですか？

A.EDR製品は、マルウェアに感染した後に検知・対応を行う場合を想定して作られたツールです。しかし入り口での防御がされていなければ、対処すべき攻撃は膨大なものとなり、EDRだけではすべての脅威に対応できません。

そのためEDRと併せてEPPが導入されているツール、またはEDRとEPPを組み合わせたツールが必要です。これらを用いて脅威に対応できる体制を整えましょう。

まとめ

強固な企業ネットワークを構築するためには、セキュリティ対策やマルウェア対策が必要不可欠です。そのためネットワークに接続された端末を守る「EDR製品」の導入が、さまざまな業界で進んでいます。

本記事で紹介した製品を導入して、組織的かつ巧妙なマルウェアの脅威を取り除きましょう。