テレワーク端末など、社外のデバイスのセキュリティ対策に課題を感じている方へ。EDR・EPPなどの機能を備えたエンドポイントセキュリティ製品のタイプや比較ポイント、おすすめのサービスについて紹介します。
“エンドポイントセキュリティ製品”の 一括資料ダウンロードする(無料)
エンドポイントセキュリティとは、サーバーやPC、スマホなどの端末や機器をサイバー攻撃から守るための仕組みのことです。「エンドポイント」とは、たとえば会社から支給されたPCやスマホ・タブレットなど、通信ネットワークに接続された末端の端末・機器を指します。
従来のエンドポイントセキュリティ対策は、個々の端末・機器ではなく外部ネットワークと接続する「境界線」で保護されるのが一般的でした。たとえば、ファイアウォールなど企業ネットワークに入る手前の「ゲートウェイ」で阻止することで、ウイルスなどのサイバー脅威から端末・機器のセキュリティを担保していたわけです。
しかし、クラウドサービスやテレワークが普及するのに伴い、企業が利用する端末は大幅に増加。社内のネットワークを抜け出して直接インターネットへアクセスしたり、USBなど物理的な接触を持ったり、状況は大きく変わってしまいました。サイバー攻撃が複雑かつ高度化する傾向にあることを考えれば、従来のように「入り口を固めて防止すればいい」というわけにはいかなくなっています。
エンドポイントセキュリティ製品には様々なタイプがあり、何を重視するかによっておすすめも異なってきます。主に以下のように分かれます。
本記事では、エンドポイントセキュリティ製品について、どんな種類・機能があるのか、自社に合った製品の選び方・比較ポイントなどをわかりやすく紹介していきます。記事後半ではタイプごとにおすすめサービスの詳しい紹介も行っていますので、上記の各リンクをクリックのうえ、参考にしてみてください。
エンドポイントセキュリティをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“エンドポイントセキュリティ製品”の 一括資料ダウンロードする(無料)
現在のエンドポイントセキュリティの対策方法は、主に2つに分類できます。
| EPP | ウイルスに感染させないようにするための未然の防止策 |
|---|---|
| EDR | ウイルスに感染した後の被害を最小限に抑えるための策 |
「Endpoint Protection Platform」の略称です。たとえば、個々のPCにインストールして利用するアンチウイルスソフトが挙げられます。設置する場所は違いますが、感染を未然に防ぐという観点ではファイアウォールのような従来のセキュリティ製品に近い位置づけです。
「Endpoint Detection and Response」の略称で、エンドポイントがウイルスに感染した場合でも、その挙動から速やかに感染を察知し、被害を最小限に抑えることのできるソリューションです。侵入されることを前提として、その上で「端末をどのようにして保護するか」という観点で、これまでの対策にはない“新しいセキュリティ対策”と言えます。
なお、本記事では多くの企業で導入が進むEDRを中心に、エンドポイントセキュリティについて詳しく解説していきます。
まずは、エンドポイントセキュリティ対策の一環として注目を集めるEDRには具体的にどんな機能や導入メリットがあるかについて見ていきましょう。
ツールによって多少の差異がありますが、EDRの主な機能としては以下のようなものが挙げられます。
| 脅威検知 | ネットワーク接続、ファイル操作、レジストリの変更など各種ログを取得して脅威を検知 |
|---|---|
| 封じ込め | 問題が解決されるまでネットワーク切断、アプリの非アクティブ化などエンドポイントを封じ込め |
| 調査・分析 | 「いつ・どこで」脅威が発生したか、エンドポイント端末や侵入経路、被害の状況などを特定 |
| 排除 | 稼働中のマルウェアや不審なプログラムの強制停止、ファイルの強制削除など |
| 復旧 | 自動バックアップしてあるファイルを脅威排除後、自動復旧して早期に事業継続 |
EDR製品を導入することによるメリットとしては以下の4点が挙げられます。
以下、一つずつ詳しく解説していきます。
EDRは、企業のネットワークに接続している端末をリアルタイムで監視し、万が一マルウェアなどのエンドポイントに侵入された場合、その挙動を分析して脅威を自動検知します。管理担当者にも即座にアラート通知されるため、迅速に対応することができます。
近年の検知システムでは、機械学習アルゴリズムや分析コミュニティの共有データを活用することで、未知の脅威を特定できる製品が増えています。また、誤検知に対して学習するものもあるため、攻撃へのスピーディーな対応はもちろん、現状膨大なアラートに悩む管理担当者のストレス削減にも貢献します。
ランサムウェアに感染すると、PC内のデータを勝手に暗号化され、使用できなくなってしまいます。放っておくと、ほかのPCへと被害がどんどん拡大していきます。EDRなら端末への感染状況を特定して、ネットワークからの隔離やプロセスの停止、レジストリの削除などを行うことも可能。被害を最小限に抑えられます。
また、ランサムウェアを駆除する一方で、定期的にバックアップしておいた暗号化ファイルを自動で復元してくれるものも。攻撃を検知してから調査、復旧までの作業を自動化できます。
被害が発生した場合、迅速な対応と同時に問題の全容把握が必要に。侵入経路や感染範囲などを調査し、次の脅威に備えなければなりません。場合によっては、顧客企業やサービス利用者などへの説明責任が生じることもあるでしょう。
エンドポイントセキュリティ製品の多くは、これらの調査を自動で行い、結果は管理画面に集約されます。グラフやタイムラインなど、可視化された分析レポートを活用することも可能。調査分析と対応策の検討を繰り返すことで、防御プランや管理体制を長期的な目線で改善・強化できます。
リモートワークでは、業務に利用するPCやスマホ、タブレットなどの端末管理が行き届かなくなる恐れがあります。これらのIT資産の管理がずさんだと、せっかくエンドポイントセキュリティ対策を行ったのに「スマホを紛失して情報漏洩紛失」「PCの業務外利用でウイルス感染」などにつながってしまいます。
エンドポイントセキュリティ製品の中には、「どこにどんな端末があるのか」「誰がどう使っているのか」「どのような状態なのか」などIT資産に関する情報を一元的に管理できるものも存在します。従業員の端末を的確に管理・制御することで、安全なテレワーク推進が期待できます。
無数に存在するエンドポイントセキュリティですが、強みとする部分によって、以下の3タイプに分類できます。
選ぶ際にはエンドポイントセキュリティの課題に応じて、自社に合ったタイプを選んだ後、具体的に個々の製品を比較検討していくとスムーズです。
トレンドマイクロやパロアルトネットワークスのようなセキュリティ大手の多くは、EPP・EDRの両方に強みのある製品を提供しています。
たとえば、「ウイルスバスター コーポレートエディション」の後継製品「Trend Micro Apex One」や、 世界的なセキュリティブランドであるシマンテック社製の「Symantec Endpoint Security」、複数のセキュリティレイヤーにおいてサイバー攻撃の検知と防止を行える「Cortex XDR」などは、事前予防から事後処理におけるセキュリティ対策を、広範囲にわたりカバーできます。
「HP Wolf Pro Security」では、タスク完了時にマルウェアごとマイクロ仮想マシンの破棄ができる独自の脅威の封じ込め設計を採用。感染に伴うクリーンアップなどの作業なしで、従来型ソフトの検知をすり抜けるEmotet(エモテット)などのファイルレスマルウェアやゼロデイ攻撃にも対応できます。
また、「Jamf Protect」のように、Macに特化したエンドポイントセキュリティ製品も。Mac標的攻撃を効果的に検知し、修復します。
被害発生後のプロセスが課題となっている場合におすすめなのが、EDRに強みのある製品です。
検知システムにAIを活用する「SentinelOne」「Cybereason EDR」や「MVISION EDR」などは、精緻かつ迅速なセキュリティ管理が可能に。調査機能などで自動化できるプロセスも多いので、管理リソースの削減にも役立てられるでしょう。
「KeepEye®」は、アナリストによる24時間365日の監視運用サービスが付随しており、感染端末の隔離・対処まで行うため、自社での運用負担を極力抑えることができます。
リモートワークを推進する企業の場合、セキュリティ強化に加えて端末そのものの管理もできる製品がおすすめです。
たとえば、「IIJセキュアエンドポイントサービス」「EXOセキュリティ」はエンドポイントセキュリティ対策だけでなく、各端末のハードウェア・ソフトウェアに関する情報を管理することで適切なIT資産管理も可能です。
自社に合ったエンドポイントセキュリティ製品のタイプがつかめたら、最後に個々の製品を比較する上で、指標となる3つの比較ポイントを見ていきます。
まず検討すべきなのは、セキュリティ強化の対象範囲です。先述した3つのタイプを参考に、課題となる領域をふまえて考える必要があります。既にアンチウイルスソフトなどのEPPを導入している場合は、その提供会社にEDRについて問い合わせるとよいでしょう。効率的な導入が期待できます。
また、人的要因による情報漏えいやリモートワーク環境におけるリスク対策など、端末管理に課題がある場合は、IT資産機能を持つタイプを導入することをおすすめします。
大手事業者なら、EDRに特化した製品のほかに様々なソリューションを提供しているため、それらを段階的に導入していくことも方法の一つです。
検知の精度も重要なポイントです。ウイルス対策ソフト領域で実績を持つ会社が提供するEDRは、デフォルトの検知ルールに、自社で定義した検知方法を追加できるなど、カスタマイズ性に優れています。また、世界中に製品を提供している会社は、過去の脅威や検体に関するデータが豊富なので、高精度な検知が期待できます。
ただし、新たな脅威は日々発生しており、導入前に精度を正確に把握することは難しいでしょう。そのため、検知する方法や対象そのものを確認しておく必要もあります。
たとえば、トレンドマイクロが提供する「Trend Micro Apex One SaaS」では、実行ファイルを用いないファイルレス攻撃への対応や、ファイルが実行される前にふるまいを予測する機能を搭載。ソフォスの「Intercept X」は、ファイルレス攻撃、マルウェアレス攻撃、エクスプロイトベースの攻撃で使用される手法を阻止できます。また、「AppCheck」や「Cybereason EDR」のように、ランサムウェアへの対策が充実したものも。
EDRとは別に、専門の管理・運用部隊が引き続き必要になります。これらの業務を効率化し、重要課題への対応にリソースを集中させるためには、誤検知や過検知を除外する検知ルールのチューニングや分析・調査業務などを自動化できる製品を導入するとよいでしょう。
運用体制の確保・維持自体が難しい場合は、監視業務の代行をオプションとして提供するサービスの導入を検討してみてください。
また、導入時のメンテナンスやコストを削減したい場合には、クラウド型のサービスがおすすめです。
“エンドポイントセキュリティ製品”の 一括資料ダウンロードする(無料)
| サービス名 | 特徴 | 料金 |
|---|---|---|
| Symantec Endpoint Security | フライトデータレコーダーやふるまいフォレンジックス、標的型クラウド分析といった機能で多くのサイバー攻撃を検出。 | 要問い合わせ |
| LANSCOPE サイバープロテクション | AIアンチウイルスソフトと高性能AIエンジン、更にディープラーニングの特許技術も活用。 | 要問い合わせ |
| Harmony Endpoint | 世界中の企業、官公庁などで多くの導入実績を誇る、EPPとEDRを兼ね備えた統合セキュリティサービス。 | 要問い合わせ |
| Heimdal セキュリティスイート | ウイルスの感染予防から、検出・防御、メールセキュリティなど多様な機能でエンドポイントを反故。 | 要問い合わせ |
| HP Wolf Pro Security | 攻撃の「隔離と封じ込め」技術・次世代アンチウイルス(NGAV)・フィッシング対策機能を搭載し、包括的な対策が可能。 | 希望小売価格4,500円/ライセンス(HP Wolf Pro Security 1年の場合) |
| Jamf Protect | EDRとEPPを兼ね備えた、Mac特化型のエンドポイントセキュリティソリューション。 | 要問い合わせ |
| AppCheck | 独自の状況認識技術で、既知・未知のあらゆるランサムウェアに対応できるセキュリティツール。 | 要問い合わせ |
| Cortex XDR | 機械学習を活用した高度な攻撃検出と、攻撃の根本原因まで詳細に示してくれる高精度なアラートを搭載。 | 要問い合わせ |
(出所:Symantec Endpoint Security公式Webサイト)
EDR・EPPを備えたエンドポイントセキュリティシステム。社内外のPCやモバイルデバイス、IoT 機器を一括管理でき、Windows、Mac、Linux、iOS、AndroidなどのOSに対応している。独自のフライトデータレコーダーやふるまいフォレンジックス、標的型クラウド分析といった機能で、標的型攻撃をはじめとする多くのサイバー攻撃を検出。攻撃の全体像や感染経路を可視化し、短時間で原因調査を実施できる。
EPP機能は高度な機械学習により、高精度な検知を実現。パターンマッチングでは防ぎきれないWeb上の脅威に対しても、クラウドレピュテーション分析やモバイル脅威対策などで対応可能。クラウドベースだが、希望に応じてオンプレミスとのハイブリッド運用もできる。
(出所:LANSCOPE公式Webサイト)
EPPとEDRを組み合わせたAIアンチウイルス対策パッケージサービス。AIアンチウイルスソフトと高性能AIエンジンを搭載した「CylancePROTECT」と、ディープラーニングの特許技術を活用した「Deep Instinct」の2つから、用途に応じて選択できる。
「CylancePROTECT」は既知・未知を問わず、マルウェアの検知率99%以上。導入実績2万社を超える同社のIT資産管理ツール「LANSCOPE」との連携により、発生原因の追跡から再発防止までカバーできる。「Deep Instinct」は、「予測脅威防御」によって人工知能の力で特徴点を見つけ、ファイルの実行前に検知・隔離する。モバイルを含むあらゆる環境で動作可能。
運用代行や定期レポートサービスなど、きめ細やかな国内サポート体制も魅力だ。
(出所:Harmony Endpoint公式Webサイト)
世界中の企業、官公庁などで導入実績を誇る同社が提供する、EPPとEDRを兼ね備えた統合セキュリティサービス。ランサムウェアによる活動の発見、フィッシングサイトへのアクセス、マルウェア侵入のブロックなど、あらゆる攻撃からPCを保護。
万が一ウイルスに感染した際に備えてファイルを自動バックアップしておき、実際感染した際にはウイルス駆除をしつつ、ファイルも自動復旧可能。更にウイルスの種類や危険度、感染経路をレポートとして自動生成できるため、その後の原因調査や対策も効率的に行える。
(出所:Heimdal セキュリティスイート公式Webサイト)
一つのプラットフォームで様々なサイバーセキュリティ対策を行うことのできるセキュリティソリューション。エンドポイントをウイルス感染のリスクから予防してくれる「DNSセキュリティ」、未知のウイルスも検出してくれる「次世代アンチウイルス」、ランサムウェアの脅威を未然に防ぐ「ランサムウェア暗号化防御」、フィッシング対策・標的型なりすまし攻撃などに対抗すできる「Eメールセキュリティ」など多様なモジュールを搭載(必要に応じて単独・複数で利用可能)。他社製品であっても稼働状況を一つのダッシュボードで可視化することができるのもポイント。
(出所:HP Wolf Pro Security公式Webサイト)
仮想環境による攻撃の隔離/封じ込めで、検知に依存しない多層防御を実現するEDR。メールの添付ファイルやOfficeドキュメントの操作、Webサイトの情報閲覧、ファイルダウンロードなどのタスク完了時に、存在していた可能性のあるマルウェアごとマイクロ仮想マシンを破棄することで脅威の排除が可能。Emotetなどのファイルレスマルウェアやゼロデイ攻撃にも対応できる。ウィルスの侵入を気にせず、通常通りPCを使用できるのがうれしい。
更に、ディープラーニングAIを搭載した次世代アンチウィルス(NGAV)で、従来のシグネチャ型では捉えられない未知の脅威にも対応。フィッシングサイト対策機能も備え、評価の低いWebサイトに対する警告・入力ブロック機能で個人情報の保護も可能だ。
アラート管理や脅威の分析などができる「HP Wolf Security Controller」も提供し、管理業務の負荷軽減や効率化をサポートする。
(出所:Jamf Protect公式Webサイト)
EDRとEPPの両方を兼ね備えた、Mac特化型のエンドポイントセキュリティソリューション。Macの標準セキュリティであるXProtect、MRT、Gatekeeperなどが動作した際はダッシュボードでアラート表示。AirDropの送信やパスワードの変更、管理者権限による実行などのセキュリティインシデントもわかりやすく可視化できるので、管理者の日々の運用工数を削減することができる。
また、同社のMDMソリューション「Jamf Pro」と連携にも対応。マルウェアの実行を自動検知すると、ネットワークからの除外やリカバリーを行い、OSの再インストールや初期化、アプリの再展開まで、ワークフローを自動化。管理業務の効率化はもちろん、万全なセキュリティ対策も構築できる。
(出所:AppCheck公式Webサイト)
既知・未知のあらゆるランサムウェアに対応するセキュリティツール。ランサムウェア自体の特徴ではなく、ランサムウェアが変更・毀損するファイルそのものに注目する独自の「状況認識技術」で、リアルタイムにランサムウェアからPCを保護。万が一感染した場合もファイルの自動バックアップ・復元機能を搭載しているので、感染防御から復元までをトータルでサポートできる。更に、起動時間などの動作に影響しない低いPC負荷率のため、通常業務に支障が出る心配もいらない。
その他、「感染防止機能」「ネットワーク遮断機能」も搭載。AppCheckをインストールして共有設定していれば、インストールしていないPCが感染しても共有フォルダ内の感染を遮断することが可能。ネットワーク共有によるランサムウェア感染の広がりも防止できる。
(出所:Cortex XDR公式Webサイト)
高度なマルウェア、エクスプロイト、およびファイルレス攻撃などをブロックする、包括的なエンドポイントセキュリティ製品。ネットワークからエンドポイント、クラウドデータまでの広範なデジタル資産を、1つのコンソールで統合的に管理することができる。機械学習を活用した高度な攻撃検出と、攻撃の根本原因などが詳細に示される高精度なアラートを特徴とする。
エンドポイントに特化した「Cortex XDR Prevent」と、AIを活用した分析で攻撃を特定してレスポンスを調整するなど機能を備える「Cortex XDR Pro」の2種類の製品を展開。
“エンドポイントセキュリティ製品”の 一括資料ダウンロードする(無料)
| サービス名 | 特徴 | 料金 |
|---|---|---|
| SentinelOne | 世界中の幅広い業種・規模の企業で利用実績あり。通常検知の難しいランサムウェアも、悪意ある振る舞いとして識別できる。 | 年額6,000円~/ ライセンス |
| Cybereason EDR | 秒間800万回のビッグデータ解析により、異常な振る舞いから未知の攻撃を絞り込み、特定・検知することも可能。 | 要問い合わせ |
| Trellix EDR | AIが脅威の優先度を迅速に判断して不要なアラートを削減。潜在的影響を最小限に抑えるクラウド型のEDR製品。 | 要問い合わせ |
| Intercept X Endpoint | EDR・XDRに加えて、ランサムウェア対策・AIによるマルウェア対策・エクスプロイト対策にも対応したハイエンド製品。 | 要問い合わせ |
| KeepEye® | EDRとアナリストによる監視運用が一体化したサービス。365日ログ保存や感染時の画面キャプチャ保存による詳細な分析が可能。 | 要問い合わせ |
(出所:SentinelOne公式Webサイト)
世界中の幅広い業種・規模の企業で利用されているエンドポイントセキュリティプラットフォーム。分散型の静的・振る舞いAIをすべてのエンドポイントとクラウドに実装することで、あらゆるロケーション・通信環境への対応が可能に。通常では検知の難しいランサムウェアも、悪意ある振る舞いとして識別できる。
ツールの提供だけでなく、EDR過検知・誤検知を防ぐためのホワイトリスト登録作業や24時間365日受付・監視といった人的支援(SOC)も充実。導入時の調整から導入後の運用までの代行を依頼できるため社内に専門人材がいない場合でも安心だ。
(出所:Cybereason EDR公式Webサイト)
国内EDR市場において、高いシェア率を誇るサイバーセキュリティプラットフォーム。数万台のエンドポイント環境をリアルタイムで監視し、検知された攻撃を迅速に管理画面へと伝達できる。秒間800万回のビッグデータ解析によって、異常な振る舞いから未知の攻撃を絞り込み、特定・検知することも可能だ。
必要な設定情報などをパッケージ化したセンサーを、サイレントインストールできるので導入は簡単。また、エンドポイント上で稼働するEDRセンサーはユーザモードで動作するため、端末への負荷が最⼩限に抑えられる。自動解析された結果は時系列でグラフィカルに表示されるので、事象の全体像を即座に把握できるという強みも。
(出所:Trellix EDR公式Webサイト)
エンドポイントの脅威の検出・調査・対応を最適化する、クラウド型のEDR製品。AIが脅威の優先度を迅速に判断して不要なアラートを削減し、潜在的影響を最小限に抑えられる。管理画面では、個々のアーティファクトを手動で評価しなくても、重要な調査結果を自動的に提供。また、調査機能では、頻繁に問題になる疑問点に対して、AIが自動的に回答を提示し、関連性の最も高いエビデンスがハイライト表示される。
関連製品として、強化された脅威の検出および修正機能を提供する「Trellix エンドポイント」や、SaaS 型の集中型セキュリティ管理コンソール「Trellix ePO」、すべての iOS および Android モバイル デバイスで脅威を検出・保護する「Trellix モバイル」なども展開。
(出所:Intercept X Endpoint公式Webサイト)
EDRやXDRに加えて、ランサムウェア対策やAIによるマルウェア対策、エクスプロイト対策にも対応したエンドポイントセキュリティ製品。IT セキュリティの運用と脅威ハンティングを目的に構築されている。判断が難しいセキュリティインシデントへの対応をサポートする機能が搭載されているので、人的リソースの最適化にも貢献する。
強固なエンドポイント保護機能とサーバー保護機能を EDR に組み合わせていることが特徴で、手動の調査が必要となる前に脅威の大半を阻止できる。繰り返し発生する問題に対しては、根本原因に対処するための実用的なアドバイスを入手でき、再発防止や継続的な改善に役立てられる。
(出所:KeepEye®公式Webサイト)
EDRとアナリストによる24時間365日の監視運用が一体化した国産EDRサービス。マルウェア侵入の予兆を検知・監視するのはもちろん、感染端末の隔離対応など適切な対処が可能。自社での運用負荷を抑えられる点が強み。365日ログ保存や感染時の画面キャプチャ保存によって、詳細に分析できる。
従来のウイルス対策ソフトのような、既知のウイルスをパターンマッチングで検出する方法ではなく、ウイルスのPC内での特徴的な挙動を、検知・防御する仕組みを搭載。クラウドに集約されたデータをもとにした、AIによる検知・防御にも対応している。不審な挙動・操作が発生した際に原因や影響を分析する、詳細調査オプションも。
“エンドポイントセキュリティ製品”の 一括資料ダウンロードする(無料)
| サービス名 | 特徴 | 料金 |
|---|---|---|
| スーパーセキュリティ for Business | 世界トップクラスの防御力・軽い動作性を持ち、Webブラウザ上の管理コンソールで全端末の一括管理に対応。 | 年額9,800円/ライセンス(EDR搭載版の場合) |
| IIJセキュアエンド ポイントサービス |
複数のアンチウイルスと資産管理をワンストップで提供し、内部不正と外部脅威への対策も統合管理できる。 | 要問い合わせ |
| EXOセキュリティ | AIとクラウド分析技術を採用したアンチマルウェア、IT資産管理やデバイス・アプリケーション制御などの機能を搭載。 | 月額10,000円/ 〜50ID |
(出所:スーパーセキュリティ for Business公式Webサイト)
世界トップクラスの機能性を低コストで利用できるエンドポイントセキュリティソフト。EPPを基本にEDR搭載版も提供し、潜在的な脅威の早期発見やインシデントなど包括的にサイバーリスクを低減できる。第三者機関による「マルウェア防御テスト」「リアルワールド防御テスト」で高評価を獲得するBitdefender社のエンジンを搭載。高度な防御性を持ちながら動作も軽いため、業務への支障なくセキュリティ強化を実現する。
Webブラウザ上の管理コンソールで、社内外の全端末を一括管理できるのが強み。機能選択・設定から、部門ごとのポリシー管理、ネットワーク接続端末の可視化、スキャン実行、特定アプリの実行制限、Web接続制御、デバイス使用制限などの多様な機能が揃い、1画面で管理を完結できるのが効率的だ。20種類以上のレポート機能で、運用環境も簡単に把握できる。
(出所:IIJセキュアエンドポイントサービス公式Webサイト)
外部脅威の防御と内部情報漏えい抑止を実現する、クラウド型のエンドポイントセキュリティサービス。複数のアンチウイルスと資産管理をワンストップで提供し、内部不正と外部脅威への対策も統合管理できる。
独自のポータルサイト上では、各機能の情報やアラートが一覧表示されるので、エンドポイントのセキュリティ状況を迅速かつ的確に把握できる。
また、アンチウイルス機能として、BlackBerry社のAI技術による先進的な検知エンジンを搭載。異常検知と原因分析の自動化を実現する。ハードウェアやライセンスの購入が不要のため、初期費用を低く抑えられるというメリットも。
(出所:EXOセキュリティ公式Webサイト)
セキュリティ強化から情報漏えい防止までオールインワンで対策できる、法人向け総合エンドポイントセキュリティ。Avira社のワクチンエンジンをベースに、AIとクラウド分析技術を採用したアンチマルウェアをはじめ、IT資産管理やデバイス・アプリケーション制御といった機能がそろう。
また、悪性コードの流布サイトやフィッシングサイトの遮断、暗号化されていない個人情報の検出、外部ストレージへのファイル保存の制御、暗号化されていない個人情報の保有量とファイル管理者の把握といった端末管理も可能となる。
AIの活用によって急速に性能が上がっているエンドポイントセキュリティ。一方で、サイバー攻撃の高度化・巧妙化も進んでいるため、セキュリティ対策をアップデートし続ける必要があります。現状の課題はもちろん、長い視野でEDR製品を選ぶことが、安全な企業活動を確保する上でのカギとなるでしょう。
エンドポイントセキュリティ製品を導入する際は、「EDR+EPPに強みのあるタイプ」「EDRに強みのあるタイプ」「EDR+EPP+端末管理型に強みのあるタイプ」という3タイプから絞り込みます。
そのうえで、「強化対象の範囲」「検知方法」「運用体制の構築方法」という3つの比較ポイントに沿って検討を進めていくことがおすすめです。
エンドポイントセキュリティをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“エンドポイントセキュリティ製品”の 一括資料ダウンロードする(無料)
Symantec Endpoint Security|インタビュー掲載
SB C&S株式会社
EPP・EDRに先進防御を備えたエンドポイントセキュリティサービス。クラウド管理で社内外にあるPC やモバイルデバイスを一括管理可能(オンプレミスとのハイブリッ...
エムオーテックス株式会社
導入実績1,600社以上。用途に応じて選べる2つのAIアンチウイルスソフトと安心の国内サポート体制が特徴のセキュリティ対策サービス。定義ファイルを使わないため、...
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
EPPとEDRを兼ね備えた総合セキュリティ。脅威対策や不正アクセス防止等の感染を未然に防ぐ対策から、感染後の対策・調査までHarmony Endpointひとつ...
ジュピターテクノロジー株式会社
100ライセンス〜向けのクラウド型サイバーセキュリティ製品群。統合化されたAI技術により、ランサムウェア、外部脅威、内部脅威、電子メールの侵害を含む、あらゆるサ...
株式会社 日本HP
脅威の封じ込め、次世代アンチウイルス、フィッシング対策ができる包括的なエンドポイントセキュリティソフト。業務で利用するアプリの操作性を変えずに導入でき、手軽にセ...
株式会社キャスティングロード
全世界で数千社が利用する自律型AIエンドポイントセキュリティプラットフォーム。ツール提供だけでなく、導入時の設定支援、導入後の運用代行も対応可能。社内に専門人材...
ソースネクスト株式会社
世界トップクラスの防御力・軽い動作性を持ち、低コストで使えるエンドポイントセキュリティソフト。一括管理やレポート機能もあり、効率化とセキュリティ強化を支援します...
記事をシェア
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
