近年、テレワークなどのリモートアクセスの普及が拡大しています。業務にクラウドサービスを使う機会も増えました。こうした変化にともない、情報セキュリティ対策も変化を迎えつつあります。中でも重要視されているのが、エンドポイントセキュリティです。
この記事は、エンドポイントセキュリティのおすすめ製品を15個比較して紹介します。製品の種類や選び方も詳しく解説しますので、ぜひご一読ください。
この記事の目次
エンドポイントセキュリティとは
エンドポイントセキュリティとは、PCやサーバー、スマートフォンなどのエンドポイント(末端機器)をサイバー攻撃から守る対策方法です。ネットワークに接続している機器に加え、機器に保存されたデータの保護も目的としています。従来の境界防御に頼らない「ゼロトラスト」の実現手段の1つとして、注目されるセキュリティ対策です。
エンドポイントセキュリティの必要性
これまで多くの企業・組織で用いられてきたセキュリティ手法は、境界防御(ゲートウェイセキュリティ)による対策でした。境界防御とは、内部ネットワークとインターネットの境目を監視して、サイバー攻撃を防ぐ方法です。
ところが近年のIT環境の変化により、境界防御は限界を迎えつつあります。具体的には、サイバー攻撃の複雑化、クラウドサービスやリモートアクセスの普及といった変化です。
従来の境界防御の役割は、内部ネットワークへの脅威の侵入阻止に留まります。たとえば、テレワークで社用PCが内部ネットワークの外にある場合、境界防御の保護範囲から外れるわけです。
こうした実情を踏まえ、注目されているのがゼロトラストです。ゼロトラストとは「ネットワークの内外」の概念を捨て、全通信を監視・制御する考え方を意味します。ゼロトラストを構築するセキュリティ対策として重要視されているのが、エンドポイントセキュリティです。Webアクセスを監視する「SWG」や、全通信のアクセス制御を一括する「SDP」などの技術とともに、必要性が高まっています。
エンドポイントセキュリティの種類
ひと口に「エンドポイントセキュリティ」と言っても、目的ごとに以下4種類の製品があります。
- AV/EPP
- NGAV/NGEPP
- EDR
- DLP
上記4種類の特徴を、それぞれ解説します。
1. AV/EPP
AV(Antivirus)・EPP(Endpoint Protection Platform)は、旧来のエンドポイントセキュリティです。EPP製品の中で広く普及しているのは、アンチウイルスソフトでしょう。AV/EPPは、パターンマッチング方式を使ってマルウェアを検出します。パターンマッチング方式は既存のマルウェアに対しては有効ですが、未知のマルウェアには対処できません。
2. NGAV/NGEPP
AV/EPPを発展させて生まれたのが、NGAV(Next Generation Antivirus)・NGEPP(Next Generation Endpoint Protection Platform)です。AV/EPPは、振る舞い検知によってマルウェアを検出します。プログラムの挙動から正常であるか判断するため、未知のマルウェアにも対応できるようになりました。単純に「EPP」と名乗っている製品でも、最新のNGAV/NGEPPの仕組みを採用している場合もあります。
3. EDR
EDR(Endpoint Detection and Response)とは、「マルウェアの侵入は完璧には防げない」と前提したソフトウェアです。エンドポイントの挙動を監視し、不正な動作を検知すると管理者に通知します。常時取得しているログにより、管理者は迅速な解析と対策の構築が可能です。
EDRは単独で使う製品ではなく、EPPやNGAV/NGEPPとの併用が推奨されています。EDRの目的は、サイバー攻撃の迅速な対応と被害の最小化です。サイバー攻撃の予防を目的とするEPPやNGAV/NGEPPと組み合わせれば、より強固なセキュリティ体制を築けます。
4. DLP
DLP(Data Loss Prevention)は、情報漏えい対策専門のシステムです。重要データのみを監視して、データのコピーや改変、持ち出しなどの不正行為を防止します。ログインID・パスワードを用いるユーザー依存の管理方法ではないため、内部不正の対策に効果的です。
社員による操作でも、重要データの不要なコピーや持ち出しはできません。不正な操作は通知されるため、強力に情報を保護できます。
エンドポイントセキュリティおすすめ製品12選【法人向け】
法人向けのエンドポイントセキュリティ製品を12個紹介します。個人向け製品をお探しの方は、次の章をご参照ください。
Symantec Endpoint Protection
Symantec Endpoint ProtectionはEDRに加え、情報漏えい対策など包括的な機能を搭載した製品です。マルウェアの検出だけでなく、駆除と修復にも対応します。マルウェアの侵入を前提とした設計となっているため、未知の脅威の検出に強いセキュリティソフトウェアです。機械学習と振る舞い検知を組み合わせ、侵入したマルウェアが実行される前に隔離・駆除します。
法人ライセンス版は自社サーバー上に構築できるため、自由なポリシー設計が可能です。また、他のSymantecとの連携にも対応。すでにSymantec製品を導入している場合、スムーズな移行・連携を図れます。
Symantec Endpoint Security
Symantec Endpoint Securityは、エンドポイントセキュリティの統合プラットフォームです。先に紹介した「Symantec Endpoint Protection」のマルウェア対策機能に、セキュリティ機能を追加した製品です。
AI主導のポリシー管理により、全てのエンドポイントを保護しセキュリティ体制を最適化します。クラウド上でエンドポイントを管理するので、社外の端末も含めた脅威対応が可能です。また、オンプレミスとハイブリッド環境での管理にも対応しています。
Cybereason EDR
Cybereason EDRは、国内EDR市場で高いシェアを占めるEDR特化製品です。数万台ものエンドポイントを常時監視できる性能を持ち、サイバー攻撃の早期発見を実現しています。監視対象も幅広く、WindowsやMac、Linuxからサーバーまで全ての環境に対応済み。サイバー攻撃の全体像を把握することで、適切な対応策を実施できるでしょう。
エンドポイントの状況は、直感的なインターフェースで可視化されます。サイバー攻撃の兆候は過去の脅威情報や振る舞い検知によって分析され、攻撃の進行段階をわかりやすくビジュアライズします。進行状況に応じた迅速な対応を支援する、サイバーセキュリティプラットフォームです。
Sophos Intercept X Endpoint
Sophos Intercept X Endpointは、ソフォス社が提供する統合的なエンドポイントセキュリティシステムです。高度なディープランニングテクノロジーにより、既知・未知の脅威からエンドポイントを保護します。ランサムウェア対策にも強みがあり、不正プログラムにより暗号化されたファイルは数秒で復元可能です。
システムの管理は、クラウドベースの単一プラットフォーム「Sophos Central」でおこないます。ポリシーの作成や潜在脅威の確認などの機能を1つのコンソールに集約しているため、管理者の負担を軽減できるでしょう。
Trend Micro Apex One
Trend Micro Apex Oneは、ウイルスバスターで有名なトレンドマイクロ社のエンドポイントせキュリティ製品です。法人向けウイルスバスターの後継製品として、2019年から提供されています。EPPとEDRを統合しているので、マルウェア侵入の阻止と被害最小化をトータルで担うシステムです。
サイバー攻撃の事前対策として、パターンマッチングや振る舞い検知、アプリケーション制御でマルウェアの侵入を高精度に阻止します。インシデント発生時は、エンドポイントの被害範囲を可視化し、侵入から拡散における経路を特定して素早い対処をサポート。オンプレミス版に加え、クラウド管理版の「Trend Micro Apex One SaaS」も提供しています。
MVISION EDR
MVISION EDRは、AIを採用したEDR特化型の製品です。エンドポイント挙動を常に監視して、脅威を正確に検出します。検出した脅威の危険度を素早く判断し、不要なアラートは発しません。無駄な管理作業がなくなるので、管理者は脅威調査に集中できます。
管理プラットフォームは、オンプレミスの「McAfee ePolicy Orchestrator 」とSaaSベースの「McAfee MVISION ePO」のどちらかを選択可能です。SaaSベースであれば、自社によるメンテナンスが不要になります。
ESET Enterprise Inspector
ESET社のESET Enterprise Inspectorは、マルウェア対策実績30年以上のノウハウを活かしたEDRソリューションです。全てのエンドポイントからアクティビティを収集し、端末上の不審な動作を検出・対処します。エンドポイントの脅威を初期段階で発見するため、被害拡大前に封じ込めることが可能です。
統合管理システム「ESET PROTECT」によって、同社の「ESET PROTECT Entry オンプレミス」などのEPP製品と合わせて一元管理できます。また、EDR運用が難しい企業に向けて「EDR運用監視サービス」も展開。情報セキュリティ対策に不安がある企業でも、安心して導入できる体制が整っています。
Cisco Secure Endpoint
Cisco Secure Endpointは、クラウド環境に最適化されたプラットフォーム「SecureX 」を組み込んでいます。統合型のXDR機能を持ち、エンドポイントの保護を強化する製品です。管理の煩雑さを徹底的に排除したシンプルな構成で、運用効率を向上させます。
高度なEDR機能を活用し、エンドポイントにおける脅威ハンティング(スレット・ハンティング)を支援します。脅威ハンティングとは、「すでにインシデントが発生している」と仮説を立てて調査・実証し、潜在的な脅威を発見する手法です。Cisco Secure Endpointを活用して脅威ハンティングを実施すれば、インシデントに発展する前に早期対処できます。
IIJセキュアエンドポイントサービス
IIJセキュアエンドポイントサービスは、クラウド型のエンドポイントセキュリティを提供するサービスです。外部からのサイバー攻撃と、内部からの情報漏えいの阻止の両面をサポート。外部攻撃の防止には複数のアンチウイルスソフトを活用し、内部不正や誤操作にはIT資産管理ツールで対応します。
各ツールの管理コンソールだけでなく、独自のポータルサイトも提供しています。エンドポイントの状況やアラート、機能情報を一括して閲覧できるWebページです。また、資産管理の対象はスマートフォンやタブレットも含まれます。端末を遠隔操作できるMDM機能も搭載。万が一の紛失・盗難時にも、エンドポイントからの情報流出を防げます。
Cortex XDR
Cortex XDRは、エンドポイントやネットワーク、クラウドといった広範囲なIT資産を包括的に保護するプラットフォームです。各IT資産からログを収集し、機械学習により脅威を検出します。1つの管理画面でIT資産を横断的に管理できるため、アナリストの作業効率の改善が可能です。
AIは全てのデバイスとユーザーの操作を学習し、不審な動作やリスクに繋がる行動を発見します。アラート画面には、脅威の根本的な原因や影響範囲、実施すべき対策を表示。脅威検出後の迅速な対処をサポートします。
EXO Security
EXO Securityは、クラウド型の総合エンドポイントセキュリティ製品です。情報セキュリティ担当者がいない企業でも、問題なく運用できるように設計されています。たとえば、ポリシー設定は最低限、メールでのソフト配布機能といった簡単な管理機能が魅力です。
アンチウイルス機能にはAIとクラウド分析技術が用いられ、マルウェアを検出・遮断します。他にも、ランサムウェア対策や不正サイトへのアクセス遮断などの機能で、エンドポイントを徹底的に保護。また、暗号化されていない個人情報を発見すると、暗号化の勧告や強制暗号化を実施します。
VMware Carbon Black Endpoint
VMware Carbon Black Endpointは、NGAVとEDRを統合したエンドポイントセキュリティ製品です。日々発生する最新のマルウェアの情報を収集し、新たな脅威の特定・分析をおこないます。アクティビティの動作を振る舞い検知にかけるため、ファイルレス攻撃やデータベース登録前の脅威の対応も可能です。
ランサムウェアの侵入を受けても、重要ファイルが不正に暗号化される前に特定し、攻撃を阻止します。さらに、単一のエージェントとコンソールによって全エンドポイントを監視するため、運用の効率化を図れるでしょう。
エンドポイントセキュリティおすすめ製品3選【個人向け】
ここからは、個人向けのエンドポイントセキュリティ製品を紹介します。個人向け製品は数多くの総合セキュリティソフトがあるため、厳選した3つに絞って解説します。
カスペルスキー セキュリティ
カスペルスキー セキュリティは、個人向けの総合セキュリティソフトです。アンチウイルス対策機能に加え、ネットワーク制御やランサムウェア対策によりエンドポイントを保護します。検知しづらいファイルレス攻撃の阻止も可能です。
さらに保護対象はPCだけでなく、自宅のネットワークや周辺機器も。通信をスキャンし、ネットワーク攻撃があれば攻撃元との接続を遮断します。キーボード操作を不正に記録する「キーロガー」もブロック可能です。個人のIT環境を多角的に守ります。
アバストプレミアムセキュリティ
アバストプレミアムセキュリティは、1つのライセンスで最大10台までインストールできるセキュリティソフトです。マルチデバイスに対応しており、WindowsやMac、スマートフォンなど複数のエンドポイントを効率良く保護できるでしょう。
ユーザー数は4億3,500 万人を超え、膨大な情報量を活用したマルウェア対策をおこなっています。疑わしいアプリケーションの隔離、フィッシングサイトの回避、添付ファイルのスキャンなど、個人利用のエンドポイントセキュリティを高める機能が多数搭載されています。
ZERO スーパーセキュリティ
ZERO スーパーセキュリティは、高精度な検知率を誇るBitdefender製エンジンを搭載した総合ウイルス対策ソフトです。エンジンの性能は、第三者機関「AV-Comparatives」による性能テストで、7年連続で最高スコアを記録しています。
基本的なアンチウイルス機能に加え、Webカメラ保護やファイルの不正変更の阻止などの豊富な機能を標準搭載。更新料がかからない買い切り製品なので、エンドポイント保護のコストを抑えられます。
エンドポイントセキュリティ製品を選ぶ際の注意点
ここまで、エンドポイントセキュリティ製品を紹介しました。多くの製品があるため、選び方に迷う人もいるのではないでしょうか。そこで、エンドポイントセキュリティ製品の選び方を次の3つにまとめました。
- 製品の種類
- マルウェアの検知精度
- 価格や機能のコストパフォーマンス
上記3つの注意点を詳しく見ていきましょう。
1. 製品の種類
エンドポイントセキュリティは、種類によって保護分野が異なります。EPPやNGAV/NGEPPはマルウェア感染の予防を、EDRはマルウェア感染後の対処を重視する製品です。すでにEPPやNGAV/NGEPPを導入済みであれば、EDR製品を検討しましょう。EDR製品と併用することで、サイバー攻撃の前後対策の強化が可能です。また、自社のEPPやNGAV/NGEPPと同一ベンダーのEDRを採用すると、スムーズな導入が期待できます。
EDR製品をさらに細かく見ると、「EDR特化」や「EPPとEDRを統合」などの違いがあります。現在使用中のEPP・NGAV/NGEPPの性能に問題がなければ、EDR特化の製品を検討しましょう。他にも、IT資産管理機能が搭載された製品もあります。
2. マルウェアの検知精度
エンドポイントセキュリティを運用する上で、マルウェアの検知制度は重要です。データベースに登録された既知のマルウェアしか検知できないと、未知のマルウェアに対して無防備となります。中でも、自社を狙って新たなマルウェアを開発する「標的型攻撃」の対処は困難です。エンドポイントセキュリティは、振る舞い検知などの技術で未知のマルウェアにも対処できる製品を選びましょう。
ウイルス対策ソフトで長年の実績を持つベンダーの製品であれば、マルウェアの情報収集に長けています。世界中に製品を展開している場合、データベースに最新の脅威も迅速に定義されていくため高精度な検知が可能です。
3. 価格や機能のコストパフォーマンス
エンドポイントセキュリティ製品は基本的に有料ですので、コストパフォーマンスも大切です。どれほど高性能な製品でも、自社の規模に見合ってないのであれば機能を持て余してしまいます。反対に、価格を抑えることが目的となり、検知精度が低い製品を導入してしまっては本末転倒です。
まずは、エンドポイントセキュリティ製品に求める機能や検知精度を洗い出しましょう。また、自社の運用体制に不安がある場合、インシデント発生時のサポートオプションのある製品がおすすめです。コストパフォーマンスを最適化するためには、機能やサポート体制などのニーズを満たす製品を選んでみてください。
よくある質問
最後に、エンドポイントセキュリティに関するよくある質問にお答えします。
- セキュリティソフトとエンドポイントセキュリティの違いは?
- テレワークのセキュリティ対策にエンドポイントセキュリティは必要?
- EDRは特化型とEPPとの統合型はどちらが良い?
順番に説明します。
Q1.セキュリティソフトとエンドポイントセキュリティの違いは?
A.セキュリティソフトは、サイバー攻撃から端末やネットワーク、情報を守るソフトウェアの総称です。エンドポイントセキュリティは、端末と端末内にある情報の保護に特化した製品を指します。
エンドポイントセキュリティは、セキュリティソフトの中のいち製品だと考えると分かりやすいでしょう。ただし、「セキュリティソフト=アンチウイルスソフト」の意味で使われているケースも見られます。アンチウイルスソフトはエンドポイントセキュリティのEPPであるため、この場合に限り「セキュリティソフト=エンドポイントせキュリティ」と言えるでしょう。
Q2.テレワークのセキュリティ対策にエンドポイントセキュリティは必要?
A.必要です。エンドポイントセキュリティを導入すれば、ネットワークに接続された各端末を個別に保護できます。
テレワークのようにリモートアクセスする場合、PCやスマートフォンなどの端末は社内ネットワークの外に置かれた状態です。社内ネットワークの境界を監視するIDS/IPSやファイアウォールの保護から外れるため、エンドポイントセキュリティで個別に守る必要があります。とはいえ、一般的なウイルス対策ソフト=「EPPあるいはNGAV/NGEPP」ですので、すでに導入済みの端末は多いでしょう。
Q3.EDRは特化型とEPPの統合型のどちらがおすすめ?
A.現在のEPPやNGAV/NGEPPに問題がなければ、EDR特化型製品がおすすめです。もしくは、1つのツールで統合管理したい場合は、EDR+EPPの統合型に切り替えましょう。
EDR特化型の製品は、すでにEPPやNGAV/NGEPPを適切に運用できている企業に向いています。EDR+EPPの統合型の製品は、1つのツールでマルウェアの予防から対処まで完結します。自社の情報セキュリティの運用状況に合わせ、使い勝手の良いほうを選びましょう。
まとめ
巧妙化するサイバー攻撃や変化するIT環境に対応する手段として、エンドポイントセキュリティは重要です。エンドポイントセキュリティは端末を1つひとつ保護するため、従来の境界防御に頼らない強固なセキュリティ対策となります。
エンドポイントセキュリティ製品は、マルウェア感染予防の「EPP(もしくはNGAV/NGEPP)」とマルウェア感染後の対処を担う「EDR」の併用がおすすめです。無料トライアルを試せる製品もあるので、実際のインターフェースや検知精度を確認してみてはいかがでしょうか。エンドポイントセキュリティを導入して、進化を重ねるIT環境に適応しましょう。