更新日
EDR製品
EDRとは
EDRは"Endpoint Detection and Response"の略語で、エンドポイント検出および対応を意味します。
これは、セキュリティ脅威を発見し、それに対応するための情報技術(IT)アプローチで、通常はビジネスのネットワーク環境で使用されます。
EDR製品を選ぶ際に注目したい
MITRE ATT&CK評価とは
MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)は、サイバー攻撃者の戦術やテクニックを体系化したフレームワークです。
EDR製品の検知率を評価する際には、MITRE ATT&CK評価は重要な指標となります。
MITRE ATT&CKでは、実際の攻撃に使用されるテクニックや手法がカテゴリ別に定義されており、これを使用して各攻撃テクニックに対して、EDR製品が検知できるかどうかを評価し、検知された攻撃テクニックの数や割合が検知率となります。
これにより、EDR製品の能力や有効性を評価することができるというわけです。
ただし、MITRE ATT&CK評価だけでEDR製品を判断するのではなく、他の要素も総合的に考慮することが重要です。
セキュリティニーズや予算、企業の要件に応じた機能などを総合的に検討し、最適なEDR製品を選択することが望ましいです。
過去のMITRE ATT&CK評価で検知率100%を出したEDRサービス
※Google検索「EDR 導入」でヒットしたベンダー40社の内、「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供している企業を調査。更に「MITRE ATT&CK評価で検知率100%を出した」ことのあるEDRサービスと対応しているベンダーをピックアップ。(2023年2月15日調査時点)。
リアルタイム検知、復旧/修復機能は3社すべて対応しているため、割愛しています。差が生じる、ログ補完期間とサポートOSを比較してみてください。
| EDR製品名 |
ログ保管期間 |
サポートOS |
サービス提供 |
| SentinelOne |
365日間 |
Windows, macOS, Linux |
公式サイトを見る |
| Cybereason EDR |
- |
Windows, macOS, Linux |
公式サイトを見る |
| CrowdStrike Falcon Insight |
90日間 |
Windows, macOS, Linux |
公式サイトを見る |
EDRは監視機能と組み合わせないと意味がない
EDRの主な機能は、エンドポイント上での異常な活動やサイバー攻撃の検知と、それに対する迅速な対応です。
ただし、EDR単体では、攻撃が発生する前に警告することはできません。
攻撃の検知と対応に加えて、監視機能を組み合わせることで、エンドポイントやネットワーク上の活動をリアルタイムで監視し、異常な振る舞いや攻撃の兆候を事前に検知することができます。
監視は攻撃の早期発見や未知の攻撃パターンの特定に役立ち、より包括的なセキュリティ戦略の一環として重要な役割を果たします。
したがって、EDRをより効果的に活用するためには、SOCなどの監視機能と組み合わせることが望ましいと言えます。
SOCサービス一覧はこちら
EDR製品一覧表ダウンロード
当メディアの兄弟サイトであるEDRのみを特集した「情シスのためのEDR専門メディア|DEFENDER」にて掲載しているEDR製品比較表が以下からダウンロード可能です。稟議などに活用してください。
EDR製品一覧表をダウンロード
脅威検知率100%評価を受けている3製品を紹介
MITRE ATT&CK評価にて、過去、検知率100%を獲得した世界的に流れた3製品「SentinelOne(センチネルワン※2)」「Cybereason EDR(サイバーリーズン※3)」「CrowdStrike(クラウドストライク※4)」をここでご紹介します。
SentinelOne
引用元HP:SentinelOne
https://jp.sentinelone.com/
2022年 MITRE ATT&CK評価でNo.1の保護パフォーマンス
AIで一次対応が可能で運用コストが低い
全世界で1万社以上が利用
SentinelOneの特徴
AIで一次対応が可能で運用コストが低い
SentinelOneは自律型AIを搭載しているため、セキュリティインシデントの検出から調査、封じ込み、エンドポイントの修復までを高速で自動対応することが可能です。
この自動化アプローチにより、検知のための遅延時間を生じさせない、100%リアルタイムの脅威検知がMITRE ATT&CKにて評価を受けています。
全世界で1万社以上が利用
MITRE ATT&CK評価にて、100%の保護・検知・検知の遅延ゼロを達成し、30社の製品の中で最高評価を受けています。
その実績から、2023年7月時点で世界1万社以上の企業で導入されています。
【PR】SentinelOneを導入するべきベンダー
海外製品は、どの国内ベンダーから買うかどうかで、サポート体制や本来の性能が発揮されるかなど、大きく異なってくるのが現状です。
ここでは、EDR三大製品の各推奨ベンダーをご紹介します。
アクト
国内唯一(※2023年6月時点)のIRパートナーのアクトにしかなし得ない、高度な分析・調査やスピード感のある対応が可能。
提供するSOCサービスは、アラート内容を精査することで危険度が高いものが選別されて届くため、リソースが少ない中小企業こそ積極的に導入を検討したい。
東京、札幌、福岡でSOCを構築しており、BCP対策も万全。ホワイト・ブラックリスト登録や、感染影響の排除までを能動的にすべて対応できる、数少ないサービスを提供しています。
公式サイトを見る
Cybereason EDR
引用元HP:Cybereason EDR
https://www.cybereason.co.jp/products/edr/
高度な分析と検知を自動的に
充実の機能で脅威に備え、対処する
専門家がサポートしてくれる
Cybereason EDRの特徴
充実の機能で脅威に備え、対処する
必要な機能を備えたエンドポイントセキュリティプラットフォームです。エンドポイントのログを収集し、脅威の兆候をリアルタイムに検知。脅威が発見された場合は即座に通知をしてくれます。
専門家がサポートしてくれる
管理ユーザーごとに、日本語と英語の切り替えができるので、状況に合わせた利用が可能。また、セキュリティの専門家が監視/解析/報告や導入/運用支援などを丁寧に行ってくれるので安心です。
【PR】Cybereasonを導入するべきベンダー
アクト
Cybereason認定MSSパートナー。認定パートナーは過去のお客様事例を基にCybereasonの費用対効果を最大化することができるため、Cybereasonを導入しようと考えている企業であれば、認定パートナーから選ぶのはマスト。
アクトが提供するSOCサービスは、すべて同社の自社エンジニアが担当。SOCアナリスト区分Tier1~3に対応し、法律的な観点や攻撃側視点を持つCEH(認定ホワイトハッカー)やCISSPといった国際資格取得者が対応します。
ベンダーの中には、下請けにSOC対応を任せているところも多いのですが、インシデントの際の対応遅れなどにもつながりかねないため、重要なポイントです。
公式サイトを見る
CrowdStrike
引用元HP:CrowdStrike Falcon
https://www.crowdstrike.jp/products/
CrowdStrike Falconの特徴
専門家のサポート付き
既知・未知のマルウェアやファイルレス攻撃などの脅威を自動検知・防御するだけでなく、万が一侵入された場合の調査分析・迅速な対処まで対応可能。24時間365日専門家の監視つきで安心です。
柔軟性と拡張性に優れている
「FALCON PRO」「FALCON PREVENT」「FALCON ENTERPRISE」「FALCON COMPLETE」の4タイプを用意。追加モジュールも購入可能で、柔軟性に優れている点も魅力です。
その他のEDR製品一覧表
01:Apex One Endpoint Sensor
引用元HP:Apex One Endpoint Sensor
https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/endpoint.html
高い防御力が強みのセキュリティ対策ソフト
防御も調査も対処の強化もお任せ
ダブルの情報を元に防御力を向上
Apex One Endpoint Sensorの特徴
防御も調査も対処の強化もお任せ
さまざまな脅威に対する防御に加え、感染被害に遭った際の調査と対処の強化まで行ってくれる総合エンドポイントセキュリティです。標的型サイバー攻撃や未知のマルウェアにも対応しています。
ダブルの情報を元に防御力を向上
パターンファイルに加えて、Trend Micro Smart Protection Network上のホワイトリスト・アプリケーションの普及度情報などを利用することで、従来型スキャンよりも防御力を高めています。
トレンドマイクロ株式会社の会社情報
| 所在地 |
東京都渋谷区代々木2-1-1 新宿マインズタワー |
| 電話番号 |
記載なし |
02:Acronis Cyber Protect Cloud
引用元HP:Acronis Cyber Protect Cloud
https://www.acronis.com/ja-jp/products/cloud/cyber-protect/
Acronis Cyber Protect Cloudの特徴
多数の機能を備えたオールインワン製品
企業が必要とするバックアップ機能と、マルウェア対策やウイルス対策、エンドポイント保護管理を1つのソリューションで提供するサービスです。導入コストと運用コストを削減しつつ、セキュリティ強化やデータの保護を行うことが可能です。
アクロニス・ジャパン株式会社の会社情報
| 所在地 |
東京都 港区六本木 6-10-1 六本木ヒルズ森タワー37階 |
| 電話番号 |
03-4572-2501 |
03:Cisco Secure Endpoint
引用元HP:Cisco Secure Endpoint
https://biz.kddi.com/service/cisco-secure-endpoint/
Cisco Secure Endpointの特徴
万が一脅威が侵入した後もしっかり対処
侵入されることを前提に、感染経路や被害範囲を特定して対応する次世代型のエンドポイントセキュリティです。マルウェアの検出・防御はもちろん、万が一侵入された際にも、過去にさかのぼって継続的な監視と検出、対応機能を行ってくれます。
シスコシステムズ合同会社の会社情報
| 所在地 |
東京都港区赤坂9-7-1 ミッドタウン・タワー シスコ受付:21階 |
| 電話番号 |
03-6434-6500 |
04:Cortex XDR
引用元HP:Cortex XDR
https://www.paloaltonetworks.jp/cortex/cortex-xdr
Cortex XDRの特徴
企業全体を可視化し、守る
収集したログデータを機械学習によって総合的・多面的に分析し、未知の脅威を特定して被害を防止。エンドポイントもネットワークもクラウドも、企業全体を可視化することが可能です。
担当者の負担を軽減
関連する複数のアラートを1つにまとめ、ワンクリックで攻撃の根本原因を明らかに。マルウェア感染した場合は、素早い検知・対処までを含めたEDR対策も行えます。
パロアルトネットワークス株式会社の会社情報
| 所在地 |
東京都千代田区内幸町2丁目1番6号 日比谷パークフロント15階 |
| 電話番号 |
0120-18-4025 |
06:Cylance PROTECT×OPTICS
引用元HP:Cylance PROTECT×OPTICS
https://www.blackberry.com/ja/jp/products/cylance-endpoint-security/cylance-optics
業種や事業規模問わず導入実績多数
CylancePROTECTとの連携でセキュリティを強化
| メーカー |
BlackBerry Japan 株式会社 |
Cylance PROTECT×OPTICSの特徴
CylancePROTECTとの連携でセキュリティを強化
AI(人工知能)を活用した次世代型エンドポイントセキュリティ製品「CylancePROTECT」のオプション製品です。CylancePROTECTの防御に検知と分析機能を加え、隠れた脅威の特定と対処をしてくれます。
BlackBerry Japan 株式会社の会社情報
| 所在地 |
東京都千代田区赤坂1-11-30 赤坂一丁目センタービルディング14階 |
| 電話番号 |
記載なし |
07:EDR Quick Support
引用元HP:EDR Quick Support
https://solution.fielding.co.jp/service/security/edr_quick_support/
専門家に安心して任せられる
専門家がEDR運用を代行
EDRで検知した結果について相談できる
EDR Quick Supportの特徴
専門家がEDR運用を代行
サイバー攻撃やマルウェア感染などを迅速に検知・可視化し、効果的な事後対応を実現するサービスです。高度な専門知識を持つセキュリティアナリストが運用を代行してくれます。
EDRで検知した結果について相談できる
全国47都道府県にある拠点からサポートを提供。「導入済みの対策で十分なのか」「検知した結果が本当に脅威なのか」といった難しい判断も専門家に任せられるので安心です。
NECフィールディング株式会社の会社情報
| 所在地 |
東京都港区三田一丁目4番28号 (三田国際ビル) |
| 電話番号 |
記載なし |
08:EISS
引用元HP:EISS
https://www.secure-iv.co.jp/eiss
対策ソフト+αで利用できる
マルウェアのアクションや挙動を早期に検知
必要なデータはしっかり保全
EISSの特徴
マルウェアのアクションや挙動を早期に検知
エンドポイントにおけるサイバー攻撃の痕跡を早期に検知。導入済みのウイルス対策ソフトと併用しながら、セキュリティ強度を向上できるようサポートしてくれるサービスです。
必要なデータはしっかり保全
実際に被害を受けてしまった場合の対処に必要なデータを保持し、感染後の対応も支援してくれます。1端末あたりの利用料は年間1,980円。月々165円で利用できる点も魅力です。
株式会社セキュアイノベーションの会社情報
| 所在地 |
沖縄県那覇市上之屋一丁目18番36号 沖縄映像センタービル3F |
| 電話番号 |
記載なし |
09:ESET Inspect / ESET Inspect Cloud
引用元HP:ESET Inspect / ESET Inspect Cloud
https://help.eset.com/protect_cloud/ja-JP/eset_inspect.html
80年代からの研究の蓄積がここに
長年蓄積したノウハウをもとに開発
事前対策から事後対応までお任せ
ESET Inspect / ESET Inspect Cloudの特徴
長年蓄積したノウハウをもとに開発
コンピュータが今ほど普及していなかった1980年代からウイルス対策ソフトの研究開発に取り組んできた、ESET社のノウハウに基づき開発されたXDRソリューションです。
事前対策から事後対応までお任せ
統合管理システム「ESET PROTECT / ESET PROTECT Cloud」と連携させることで、脅威への「事前対策」と「事後対策」をシームレスに行うことが可能です。
イーセットジャパン株式会社の会社情報
| 所在地 |
東京都港区港南2-16-4 品川グランドセントラルタワー6階 |
| 電話番号 |
記載なし |
10:EXOセキュリティ
引用元HP:EXOセキュリティ
https://exosp.net/#u
EXOセキュリティの特徴
高い検知率が強み
セキュリティ対策はもちろん、情報漏洩対策までオールインワンで行うことが可能。高い検知率で、新型ランサムウェアからも強力に防御してくれます。
中小企業も簡単に導入できる
情報システム担当者がいない中傷企業も簡単に導入できるよう設計・開発。ユーザー登録後、社員のPCにインストールするだけで利用することが可能です。
株式会社JIRAN JAPANの会社情報
| 所在地 |
東京都港区海岸1-7-1東京ポートシティ竹芝10F |
| 電話番号 |
03-6555-2991 |
10:FortiGate SOCサービス プラスEDRオプション
引用元HP:FortiGate SOCサービス プラスEDRオプション
https://www.ntt-at.co.jp/product/fortigate-soc/edr.html
| メーカー |
エヌ・ティ・ティ・アドバンステクノロジ株式会社 |
FortiGate SOCサービス プラスEDRオプションの特徴
高度な監視・運用を実現
NTT-ATのICT-24 セキュリティオペレーションセンターにて、FortiGateやエンドポイント等のSOC監視を行ってくれるサービスです。24時間365日、高度なSOC監視・運用をしてくれます。
さまざまなサービスを提供
EDRの導入に向けた相談から対応。インシデント発生時の初動対応支援サービスや、フォレンジックサービス、大規模向けSIEM監視もオプションで提供するなど、多彩なサービスも提供しています。
エヌ・ティ・ティ・アドバンステクノロジ株式会社の会社情報
| 所在地 |
東京都新宿区西新宿三丁目20番2号 東京オペラシティタワー |
| 電話番号 |
記載なし |
11:IIJセキュアエンドポイントサービス
引用元HP:IIJセキュアエンドポイントサービス
https://www.iij.ad.jp/biz/endpoint/
ウイルス対策も漏洩対策もこれ一つ
多彩な機能で脅威と情報漏洩に備える
一覧表示で全体を把握できる
IIJセキュアエンドポイントサービスの特徴
多彩な機能で脅威と情報漏洩に備える
複数の「アンチウイルス」と「IT資産管理」の機能を有し、外部脅威の防御と情報漏えい抑止を実現する、クラウド型のエンドポイントセキュリティサービスです。
一覧表示で全体を把握できる
PC、iOS/Androidのスマートフォン、タブレットなどさまざまなデバイスの管理が可能。各機能の情報やアラートを一覧できるため、迅速に状況を把握することができます。
株式会社インターネットイニシアティブの会社情報
| 所在地 |
東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム |
| 電話番号 |
03-5205-6500 |
12:KeepEye
引用元HP:KeepEye
https://www.sandj.co.jp/services/keepeye/
KeepEyeの特徴
ウイルスの挙動を検知・防御
パターンマッチングでウイルスを検出するのではなく、ウイルスの特徴的な挙動を、検知・防御する仕組みを搭載。これまで検知が難しかった未知のウイルスも自動で見つけ、停止することが可能です。
専門家が運用を代行
S&Jのセキュリティ専門家が24時間365日監視を行い、不審なプロセスの停止やファイル隔離、端末隔離などを実施。セキュリティ専門家のいない企業でも高度な対策が行えます。
S&J株式会社の会社情報
| 所在地 |
東京都港区西新橋2-4-12 西新橋PR-EX8階 |
| 電話番号 |
03-6205-8500 |
13:LANSCOPE エンドポイントマネージャー オンプレミス版
引用元HP:LANSCOPE エンドポイントマネージャー オンプレミス版
https://www.lanscope.jp/cat/
LANSCOPE エンドポイントマネージャー オンプレミス版の特徴
多様なIT環境に対応
20,000社以上※で導入実績があるセキュリティ管理ツールです。マルウェア対策からIT資産管理・内部情報漏えい対策までお任せ。WindowsやMac、海外のPCもまとめて管理することができます。
※2023年7月現在。参照元:LANSCOPE https://www.lanscope.jp/cat/
使いやすさやサポートが魅力
分かりやすいレポート表示や、誰でも簡単に扱える操作性も魅力。専任のスタッフによる電話・オンラインサポートの他、24時間365日体制のチャットボット対応などサポートも充実しています。
エムオーテックス株式会社の会社情報
| 所在地 |
大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル |
| 電話番号 |
06-6308-8989 |
14:McAfee MVISION EDR
引用元HP:McAfee MVISION EDR
https://www.techmatrix.co.jp/product/mvision-edr/overview.html
McAfee MVISION EDRの特徴
導入ハードルが低い
世界でその名を知られる、McAfee,LLCが開発したEDR製品です。クラウドタイプのため、サーバを設置する必要がなく、費用を抑えた導入が可能です。
AIによる分析で脅威を検出
端末の動作ログを収集し、AIによって詳細に分析することで、悪意のある動作を検出・対策。ネットワーク隔離やプロセス停止、ファイル削除などを迅速に行ってくれます。
テクマトリックス株式会社の会社情報
| 所在地 |
東京都港区港南1-2-70 品川シーズンテラス 24F |
| 電話番号 |
03-4405-7800 |
15:MALUTO
引用元HP:MALUTO
株式会社コムネットシステムhttps://www.comnetsystem.co.jp/service/maluto/
MALUTOの特徴
2タイプから選べるプラン
安心・安全なネットワークインフラやネットワークセキュリティを提供するサブスクリプションサービスです。単体プランとパッケージプランから選ぶことができます。
支援サービスも充実
専用の問い合わせ窓口やリモートでの操作支援、不具合や障害発生時の復旧支援、ネットワーク環境の運用管理などのサービスも提供。用途に合わせたオプションも用意しています。
株式会社コムネットシステムの会社情報
| 所在地 |
東京都目黒区上目黒2-9-1 中目黒GS第1ビル4階 |
| 電話番号 |
03-5725-8555(代表) |
16:Microsoft Defender for Endpoint
引用元HP:Microsoft Defender for Endpoint
https://www.microsoft.com/ja-jp/security/business/endpoint-security/microsoft-defender-endpoint
信頼性の高い対策が可能
世界中から収集した情報が分析のベース
多様な機能で最新の脅威にも対応
Microsoft Defender for Endpointの特徴
世界中から収集した情報が分析のベース
マイクロソフト社が提供する、クラウドベースの EDR 製品です。Windows 10 に標準搭載されており、世界中のWindows 10 端末から収集した情報を分析し、高度な検出を行います。
多様な機能で最新の脅威にも対応
脅威と脆弱性の管理、攻撃面の減少、次世代の保護、エンドポイントでの検出と対応、調査と修復の自動化など多数の機能を搭載。最新の脅威にも対応しています。
日本マイクロソフト株式会社の会社情報
| 所在地 |
東京都港区港南 2-16-3 品川グランドセントラルタワー |
| 電話番号 |
03-4332-5300 |
17:MSS for EDR
引用元HP:MSS for EDR
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-edr/
検知・対応から恒久対策までお任せ
専門家が迅速に検知、対応
導入から運用までサポート
| メーカー |
SBテクノロジー株式会社(エスビーテクノロジー) |
MSS for EDRの特徴
専門家が迅速に検知、対応
SBテクノロジーのセキュリティ専門アナリストが、EDR を24時間365日監視。ログや検知したアラートの分析、不審な端末の認証の拒否や感染端末の隔離など必要な対処を行ってくれるサービスです。
導入から運用までサポート
さまざまな規模の企業で導入実績豊富。各企業の環境に合わせたEDRの管理システムやエージェントインストールの導入から問い合わせ対応など、サポートも充実しているので安心です。
SBテクノロジー株式会社(エスビーテクノロジー)の会社情報
| 所在地 |
東京都新宿区新宿六丁目27番30号 新宿イーストサイドスクエア17階 |
| 電話番号 |
03-6892-3050 |
18:PC Matic PRO
引用元HP:PC Matic PRO
https://pcmatic.jp/pro/
過去6年間※感染被害なし!
強固なセキュリティが強み
高いコストパフォーマンスにも注目
PC Matic PROの特徴
強固なセキュリティが強み
アプリケーション・ホワイトリスティング方式や脆弱性対策を採用した、強固なセキュリティが特徴の統合エンドポイントセキュリティ製品です。
高いコストパフォーマンスにも注目
エンドポイントの保護機能はもちろん、EDRやRMMの機能もオールインワンで提供。コストパフォーマンスに優れ、運用管理が容易に行える点も魅力です。
ブルースター株式会社の会社情報
| 所在地 |
東京都港区西新橋1丁目6-12 AIOS虎の門402 |
| 電話番号 |
記載なし |
19:PITマネージドエンドポイントプロテクション
引用元HP:PITマネージドエンドポイントプロテクション
https://www.pit-navi.jp/service/pit-endpoint-protection/
PITマネージドエンドポイントプロテクションの特徴
リーズナブルに導入できる
Webroot社のSecureAnywhere Business Endpoint Protectionを利用したセキュリティマネージドサービスです。完全クラウド対応で、リーズナブルに利用することが可能です。
グレーの脅威にも対応
ホワイトリストとブラックリストをベースに、該当しないものはグレー判定で監視を継続。悪意のあるファイルだった場合は、変更されたファイルを直接元に戻すことができます。
NECキャピタルソリューション株式会社の会社情報
| 所在地 |
東京都港区港南二丁目15番3号 (品川インターシティC棟) |
| 電話番号 |
03-6720-8400(代) |
20:SentinelOne
引用元HP:SentinelOne
https://jp.sentinelone.com/
防御から検知、対処まで一気通貫
多層防御でエンドポイントを保護
簡単に導入&運用できる
| メーカー |
SentinelOne Japan 株式会社 |
SentinelOneの特徴
多層防御でエンドポイントを保護
EPP+ EDRをコンセプトに開発されたエンドポイントセキュリティ製品です。脅威の侵入を防ぐだけでなく、サイバー攻撃の活動の調査、被害軽減、復旧までをトータルに行ってくれます。
簡単に導入&運用できる
シンプルな設定&チューニング不要で、インストール後すぐに運用をスタートできます。日本語で表示されている上、専門スキルが不要なので、IT担当者がいない中小企業も安心です。
SentinelOne Japan 株式会社の会社情報
| 所在地 |
東京都中央区日本橋2-1-3アーバンネット日本橋2丁目ビル10階 |
| 電話番号 |
050-5213-0260 |
21:Singularity Complete
引用元HP:テクマトリックス株式会社
https://www.techmatrix.co.jp/product/sentinelone/index.html
さまざまな脅威からエンドポイントを保護
検知から隔離、修復、回復まで実現
一元管理でセキュリティ対策を強固に
Singularity Completeの特徴
検知から隔離、修復、回復まで実現
AI技術を活用し、既知だけでなく未知の脅威に対する防御を実現。検知、隔離、修復、回復までの機能を統合的に提供する自律型AIエンドポイントセキュリティです。
一元管理でセキュリティ対策を強固に
デバイスコントロール機能では、USBデバイスやBluetooth、ファイアウォールの制御を一元管理することが可能。より強固なセキュリティ対策が行えるようサポートしてくれます。
テクマトリックス株式会社の会社情報
| 所在地 |
東京都港区港南1-2-70 品川シーズンテラス 24F |
| 電話番号 |
03-4405-7800 |
22:Symantec Endpoint Security
引用元HP:Symantec Endpoint Security
https://licensecounter.jp/symantec/product/ses/detail.html#sec02
業界上位クラスのエンドポイントセキュリティ
ハイレベルな保護を実現
狙われやすいActive Directoryを囮で阻害
Symantec Endpoint Securityの特徴
ハイレベルな保護を実現
Symantec Endpoint Security Enterprise(SES-E)とSymantec Endpoint Security Complete(SES-C)からなるセキュリティ製品です。進化した防御機能で、ハイレベルな保護を実現してくれます。
狙われやすいActive Directoryを囮で阻害
悪意ある攻撃者が標的にするActive Directory。Symantec Endpoint Securityは、大量の囮を配置することで、Active Directoryへの侵入を早期に検知・阻害することが可能です。
SB C&S株式会社の会社情報
| 所在地 |
東京都港区海岸1-7-1 東京ポートシティ竹芝オフィスタワー |
| 電話番号 |
記載なし |
23:Trellix EDR
引用元HP:Trellix EDR
https://www.techmatrix.co.jp/product/mvision-edr/overview.html
Trellix EDRの特徴
脅威を検知しAIで高度に解析
EDR機能に加えて、検知した脅威の調査まで行ってくれるサービスです。収集したデータを元に、Ai技術を駆使して高度な解析を行い、迅速な対応をサポートしてくれます。
テクマトリックス株式会社の会社情報
| 所在地 |
東京都港区港南1-2-70 品川シーズンテラス 24F |
| 電話番号 |
03-4405-7800 |
24:Trend Micro Apex One™ SaaS
引用元HP:Trend Micro Apex One™ SaaS
https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/endpoint.html
Trend Micro Apex One™ SaaSの特徴
テレワークでも充分なセキュリティを確保
トレンドマイクロ社が提供する、エンドポイント向けセキュリティサービスです。リモートワークなど、社外で使用されている端末も社内端末と同様に一元管理が可能です。
トレンドマイクロ株式会社の会社情報
| 所在地 |
東京都渋谷区代々木2-1-1 新宿マインズタワー |
| 電話番号 |
記載なし |
25:たよれーる らくらくEDR
引用元HP:たよれーる らくらくEDR
https://www.otsuka-shokai.co.jp/products/security/pc-tablet/anti-virus/rakuraku-edr/
感染を早期に発見&対処
根本的な解決までをサポート
リーズナブルに導入・運用が可能
たよれーる らくらくEDRの特徴
根本的な解決までをサポート
EDR製品と運用代行サービスをセットで提供。EDR機能で脅威を検知・防御し、運用代行サービスで危険な端末の隔離や侵入経路の特定、パターンファイル更新などを代行してくれます。
リーズナブルに導入・運用が可能
1台あたり月額270円(税不明)というリーズナブルな価格で利用が可能。初期設定料も2,200円(税不明)で、気軽に導入することができます。導入前のお試し体験も無料で提供しています。
大塚商会の会社情報
| 所在地 |
東京都千代田区飯田橋2-18-4 |
| 電話番号 |
03-3264-7111 |
26:マネージドEDRサービス
引用元HP:マネージドEDRサービス
https://www.lac.co.jp/operation/medr.html
実績豊富なJSOCがEDRを運用
エキスパート集団がセキュリティ運用を支援
詳細なレポートで経営層への説明を支援
マネージドEDRサービスの特徴
エキスパート集団がセキュリティ運用を支援
ラックの情報セキュリティエキスパート集団「JSOC」が、ランサムウェアや標的型攻撃などの高度な脅威を検知し、迅速に対応を行ってくれるソリューションです。
詳細なレポートで経営層への説明を支援
アラートが発生した際は、その原因や影響、今後の対応案までを要約したサマリーレポートを作成。技術者向けの詳細資料も提示し、経営層への説明をサポートしてくれます。
株式会社ラックの会社情報
| 所在地 |
東京都千代田区平河町2丁目16番1号 平河町森タワー |
| 電話番号 |
記載なし |
中小企業のネットワークセキュリティ対策の種類と重要性
エンドポイントとは
エンドポイントとは、一般的にネットワークに接続されている任意のデバイスを指します。
これには、パーソナルコンピュータ、ノートパソコン、スマートフォン、タブレット、サーバーなどが含まれます。
これらは、個々のユーザーがネットワークとインタラクションする「エンドポイント」であり、企業ネットワークに対するセキュリティ脅威の一般的なエントリーポイントとなることがあります。
EDRは超重要セキュリティコンポーネント
組織のセキュリティニーズとリスク許容度によりますが、現代の脅威環境を考慮すると、EDRは多くの中小企業にとって重要なセキュリティコンポーネントとなっています。
その理由を以下にご紹介します。
増加するサイバーセキュリティの脅威
サイバーセキュリティ攻撃は増加し続けており、その手口もますます巧妙化しています。
EDRは、これらの脅威をリアルタイムで検出し、早期に対処する能力を提供します。
リモートワークの増加コロナウイルスの大流行以降、リモートワークが一般的になりました。この結果、エンドポイントデバイスが従来の企業ネットワークの境界を越えて使用されることが増え、それに伴ってエンドポイントの脆弱性が増加しました
規制遵守
多くの規制では、特に敏感な情報を取り扱う組織に対して、特定のセキュリティ要件を満たすことを求めています。EDRは、組織がこれらの要件を満たし、セキュリティ対策を証明するのに役立ちます。
事後分析と救済
EDRは単なる予防策だけでなく、攻撃が発生した場合の事後分析や救済のための重要なツールでもあります。
これにより、攻撃の原因や動機を理解し、将来の攻撃を防ぐための戦略を策定することが可能になります。
ただし、EDRはセキュリティ対策の一部であり、単独で完全なセキュリティを提供するものではありません。
EDRは、他のセキュリティ対策と組み合わせて使用することが最も効果的です。
EDRにはSOCが必須
EDRソリューションは、SOCが存在しない場合でも一部有用ですが、EDRが監視し、出した警告を正しく対応するには、SOCがあったほうがより良いでしょう。
中小企業など、セキュリティリソースが限られている企業では、EDR+SOCで自動化することで、多くのリスクが避けられます。
SOCサービスはこちら
EDRがない場合のリスク
EDRがない場合、いくつかのリスクが考えられます。
早期検出の難しさ
EDRソリューションは、エンドポイントで異常な行動を検出するために設計されています。
これにより、セキュリティ脅威を早期に検出し、対応することが可能になります。
EDRがない場合、脅威を早期に検出することが難しくなり、組織が攻撃を受けたと気付くのは、すでに大きな被害が発生した後かもしれません。
対応の遅延
EDRソリューションは、検出された脅威に自動的に対応することが可能です。
これにより、被害を最小限に抑えることができます。
しかし、EDRがない場合、脅威の対応が遅延し、攻撃の影響が大きくなる可能性があります。
事後分析の難しさ
EDRは、セキュリティインシデントが発生した場合の調査と回復の支援も提供します。
これには、問題の発生源を特定し、同様の脅威が将来発生するのを防ぐための措置を理解することが含まれます。
EDRがない場合、これらの活動はより困難になります。
遵守の問題
特定の規制や産業標準では、組織に対して特定のセキュリティ要件を満たすことを求めています。
これらの要件の一部は、EDRソリューションを使用することによって満たすことができます。
したがって、EDRがない場合、規制遵守の問題が生じる可能性があります。
以上のように、EDRがない場合のリスクは複数考えられます。
そのため、各組織は自身のニーズ、リスク許容度、そしてリソースに基づいて、EDRソリューションの採用を検討するべきです。
