EDRサービスの関連情報

コピー完了

記事TOP

【2024年最新】EDRおすすめ比較!機能や選び方

最終更新日:(記事の情報は現在から150日前のものです)
EDR(Endpoint Detection and Response)の代表的なサービスを徹底比較!各サービスの特徴や機能などをまとめて比較できます。また、EDRの導入で失敗しない選び方も紹介します。

EDRとは?

EDR(Endpoint Detection and Response)とは、利用者端末(エンドポイント)におけるセキュリティ対策の1つです。端末に侵入したマルウェアを検知し、システムの隔離や停止などの処理により、被害の拡大を防ぎます。もし感染してしまっても、攻撃が始まる前にマルウェアを検知し、早急にファイル削除を行ったり、記録をもとに新入経路を特定したりします。

ゼロトラストを前提とした仕組み

従来、マルウェアの感染自体を防ぐための対策が主流でしたが、「入り口」の対策だけでは完全に被害を抑えるのは難しいため、近年はEDRの考え方が広まってきました。すべてのユーザーやデバイス、ネットワークなどすべてを信頼しない「ゼロトラスト」の考え方をベースとして、防御の仕組みを構築するのがEDRの特徴です。

マルウェアの感染・侵入を前提とした対策であり、被害を最小限に抑えるための取り組みといえます。入口対策だけではなく、マルウェアの侵入をすばやく検知し、対応するEDRの必要性が広く認識されはじめています。

ゼロトラストセキュリティ、日本はなぜ後ろ向き? 認知度と導入意向のギャップは埋まるか
在宅勤務やハイブリッドワークが広まり、BYODが当たり前になるなか、「ゼロトラスト」というセキュリティ概念への注目...
詳細を見る

EPPとの違い

EPP(Endpoint Protection Platform)はEDRと同じく、エンドポイントへのマルウェア対策のソフトです。しかしEDRとは異なり、マルウェアの侵入そのものを防ぐアンチウイルスソフトの類といえます。

ウイルス侵入の「入り口」が破られてしまうと、EPPだけでは対処が難しいので、EDRと両方使用するのが望ましいです。EPPで侵入を防げなかったマルウェアに対して、EDRが対応して感染の拡大を防止できる体制にしておけば、社内の重要なシステムを感染被害から守れる確率が高まります。

EDRの選び方

EDRを選ぶ際は、次の流れで確認しましょう。

  • EDRの導入目的を確認する
  • EDRの機能を確認する
  • EDRを導入する際の注意点を確認する
  • EDRの料金・価格相場を確認する

EDRの導入目的を確認する

まずは、何のためにEDRを導入するのか目的を定めましょう。一般的には「マルウェアの被害拡大を防ぐため」が目的となるでしょう。そのあとはもう少し深掘りして、「もし感染した場合の被害状況を可視化したい」「インシデントの発生原因を早く突き止めたい」など具体的な目的を考えてみてください。

総合的にセキュリティ対策を行いたい場合は、EPPの機能も搭載しているEDRがおすすめです。

導入目的の例 詳細
被害状況やインシデント原因を可視化したい 動作ログやマルウェア解析、インシデント対応などEDRに特化したサービスがおすすめ
ウイルスの侵入も防ぎたい リアルタイム検知やエンドポイント保護、セキュリティポリシー強制などEPPの機能も付帯しているサービスがおすすめ

EDRの機能を確認する

EDRでできること、利用できる機能は次のとおりです。上記の導入目的・課題をどのように解決できるか記載しているため、必要な機能を洗い出しましょう。

【基本的な機能】

機能 内容
マルウェアの検知 エンドポイント端末のログ(記録)を収集・解析によってウイルスの不審な動きを検知する。
端末の隔離 ウイルスを検知後、エンドポイント端末をネットワークから隔離する。プログラムの自動停止も可能。
侵入経路の調査 ログ情報をもとにマルウェアの侵入経路を調査する。被害範囲の特定も可能。
端末の復旧 侵入したマルウェアを除去し、エンドポイント端末を復旧させる。

基本機能以外にも、次のような機能を搭載しているEDRもあります。

  • 大量の端末を同時にマルウェア検知できる機能
  • 状況に応じてマルウェアの検知アラートを調整できる機能
  • マネージドサービス(運用・保守)が付帯したEDR
  • 運用代行まで対応しているEDR

EDRを導入する際の注意点を確認する

EDRを導入する際、失敗しないために次の項目も確認しておきましょう。

注意点 内容
製品のタイプ EDRの主要機能のみが搭載されているのか、EPPの機能も含まれているのか。
調査から復旧までの対応可否 ウイルスの調査から復旧までワンストップで対応しているか、ウイルスを封じ込め精度は高いか。
導入形態 クラウド型かオンプレミス型か。クラウド型はインターネット接続で利用できるのでテレワークにも柔軟に対応できる。オンプレミス型は完全オフライン環境でも利用できセキュリティ性も高い。
ログの収集方法 ログが端末に保存されるのか、サーバーに保存されるのか。端末保存はスムーズに解析できるがネットワークが必須。サーバー保存は解析に時間がかかるがオフラインでの解析が可能。
機能の連携や拡張性 資産管理やぜい弱性管理など親和性の高い機能と連携、拡張できるか。

EDRの料金・価格相場を確認する

EDDの導入・運用にかかる費用はベンダーによって異なります。クラウド型かオンプレミス型か、あるいは定額制か課金制かなどで費用は変動します。費用の目安として、クラウド型はライセンス料として1万円〜100万円、オンプレミス型は100万円〜1,000万円程度。セキュリティ性やシステム構築・運用の柔軟性が高いオンプレミス型の方が高額になるケースが多いです。

定額制は、「ユーザー10名につき月額5,000円」「月額2万円で範囲内の機能を使い放題」といった内容です。一方の課金制では、「1名あたり1,000円」「オプション機能追加で1万円」など、ユーザーや機能を追加するごとに課金されます。

おすすめのEDR比較

それでは、おすすめのEDRを紹介していきます。上記の選択基準を参考にしながら、環境にマッチした製品・サービスを選びましょう。

MSS for EDR - SBテクノロジー株式会社

  • 24時間365日でセキュリティ専門アナリストが監視
  • アラートの解析から影響度の判断、ブロックまで対応
  • 国内の主要なEDR製品から要件に合わせて選択可能

MSS for EDRは、日本国内でセキュリティ監視を行うEDRのセキュリティ監視サービスです。EDR製品導入済みでも利用でき、EDR製品により検出したアラートから影響度を判定し、端末のプロセス停止といった一次対処を任せられます。

緊急度に応じ電話やメールで、解析したアラートの影響度や一次対処の内容、対策などを通知してくれます。海外拠点のセキュリティ監視も依頼でき、英語による対応が可能です。

SentinelOne - 株式会社プロスゼット

  • ウィルスのブロックから検出、調査、封じ込め、修復まで対応
  • オフラインでも動作するオンデバイスAIを搭載
  • 1ライセンスから購入可能

SentinelOneは、ファイル検査やふるまい検知にも対応できる自動対応型EDRです。ファイル隔離やロールバック、AI分析、自動修復などに自動対応でき、ネットワークダウンタイムを最小限に抑えられます。

自律型の多層防御により、ゼロデイ攻撃やサプライチェーン攻撃などに対策可能です。1台から購入できるうえ、macOSとWindows端末を一元管理できるので、中小企業にもおすすめのサービスです。

LANSCOPE サイバープロテクション

  • 高いセキュリティ水準が求められる組織での導入実績
  • 高い検知率でマルウェアの特徴を判定
  • 安心のサポート体制

LANSCOPE サイバープロテクションは官公庁や金融業界、通信業界など、高いセキュリティ水準を求められる多くの企業で導入されている、AIアンチウイルスです。まだ広まっていないマルウェアでも、ファイルの特徴からAIが判定し、高い検知率で社内のシステムを守れます。

海外ベンダーの製品ですが、エムオーテックス社による充実した国内サポートが受けられるほか、運用代行も依頼可能です。社内環境に合わせて、サポートを選択するとよいでしょう。

Symantec Endpoint Security

  • マルウェア対策に防御機能が追加
  • クラウドで端末を一括管理
  • より多くの標準型攻撃を検出

Symantec Email Security.cloud(ESS)は、業界最高レベルのエンドポイントセキュリティを実現できるサービスです。EDRとしての役割に加えて、独自機能を搭載することで、より多くの標準型攻撃を検出できるのが特徴です。

クラウド上で社内外にある端末をまとめて管理でき、さらにセキュリティ商品を統合したサービスであるため、セキュリティ製品同士の相性やコストの問題をクリアできます。環境に合わせてクラウドとオンプレミス、ハイブリッドでの運用ができるのも魅力です。

Cybereason EDR

  • マルウェアの状況を直感的に可視化
  • 侵入後のダメージを制御
  • 数万台ものエンドポイントに対応

Cybereason EDRはマルウェアの侵入後の振る舞いを検知し、攻撃を封じ込めるEDRです。クラウド上のAIエンジンにより攻撃を分析し、わかりやすく可視化できるのが特徴です。数万台ものエンドポイントをリアルタイムに監視でき、Windows・macOS・Linuxのすべてに対応しています。

独自の分析エンジンにより取得したログを横断的に分析し、異常な行動の証拠を収集して攻撃パターンを見極められるのが特徴です。日本語の管理画面も使いやすく、直感的に状況を把握できます。

Cisco Secure Endpoint

  • エンドポイントを全体的に可視化
  • 業界最高水準の検知率
  • 無料のトライアル版が利用可能

Cisco Secure Endpointはユーザーのエンドポイント全体をスムーズに見える化し、マルウェアの侵入範囲の特定と封じ込め、修復を自動で行ってくれるセキュリティソリューションです。業界最高水準の検知率を誇っており、マルウェアの感染前後における多層的なシステム防御を実現できます。

感染経路は自動的に追跡・確認され、被害に遭った端末を高速で特定し、迅速な封じ込めとシステムの修復が可能です。EssentialsとAdvantage、Premierの3つのプランが用意されており、30日間の無料トライアルも利用できます。

Trend Micro Apex One

  • さまざまな脅威に対応できる自動検出機能
  • EDRとEPPの融合により多角的な防御を可能に
  • SaaSとオンプレミスの導入が可能

Trend Micro Apex Oneはファイルレスやランサムウェアなど、近年増え続けている脅威へ多角的に対応できるエンドポイントセキュリティです。EDRとEPPの融合により、マルウェアの侵入防止と侵入後の検知・封じ込めまで対応でき、社内のセキュリティを大幅に強化できます。

AI技術を活用した高度な検出精度を誇っており、機械学習を繰り返すことで、さまざまなマルウェアを正確に判断可能です。多様な攻撃に対して効果的なシステム防御を実現できるので、社内のセキュリティ体制を刷新したい企業におすすめです。

KeepEye

  • 高度な検知・防御能力を有する国産EDR
  • 通信量が低く動作が快適
  • 直感的でわかりやすい管理画面

KeepEyeはEDRとマネージドサービスが一体化した国産のEDRです。高度な検知・防御能力を有しており、不審な挙動をAIが素早く検知し、アナリストに通知してくれます。通信量が低く快適に動作するのが特徴で、HTTPS通信のためファイアウォールの設定変更も不要です。

誰にでもわかりやすい画面設計で、稼働状況やアラートの発生状況を一目で確認でき、管理画面上から製品サポートやアナリストとのやり取りが可能です。

EDRの導入メリット

EDRを積極的に導入するメリットとしては、マルウェアに素早く対応できる点や被害の拡大を食い止められる点、さらにセキュリティ状況の見える化ができる点などが挙げられます。

サイバー攻撃やマルウェアに迅速に対応できる

EDRの導入によって既存のマルウェアはもちろん、未知のマルウェアやサイバー攻撃にも迅速に対応できるようになります

近年は攻撃の方法が多様化しており、多くの新種のマルウェアが誕生しているため、EPPだけでは十分なセキュリティを担保できないのが実態です。

そこで、マルウェアの感染を前提としたEDRを導入すれば、たとえ侵入を許しても迅速に封じ込めができるようになり、社内の重要なシステムを守れます。

被害の拡大を食い止められる

もし社内でマルウェアの被害が出ても、EDRによって拡大を防止できる点も大きなメリットです。守りたいネットワークとは別の領域で対処でき、感染したファイルやプロセスを停止できるので、大切なシステムへの侵入を防げます。

さらに、侵入経路の割り出しも可能なため、インシデントが発生してしまった原因もわかるでしょう。攻撃の状況を可視化できるので、抜本的なセキュリティ対策が可能になります。

EDRを導入するデメリット

EDRを導入するデメリットとして、次のものがあげられます。

コストがかかる

EDRの導入には、ライセンス料や月額費用などコストがかかります。費用はエンドポイント端末数やユーザー数、機能の範囲などベンダーの意向によって異なりますが、けっして安くはありません。

オンプレミス型でセキュリティ性、柔軟性の高いシステムを選べば、数百万円単位でコストがかかる場合も。自社の予算やキャッシュフローを加味したうえで導入を検討する必要があります。

運用リソースがかかる

EDRは、導入だけでなく「運用」までを視野に入れる必要があり、運用にもリソースがかかります。費用を支払えばEDRの堅牢な機能を使えますが、EDRの運用を任せられる従業員がいなければ意味がないでしょう。もしEDR運用に明るい従業員がいなければ、研修を行う、あるいは外部から人材を雇うといった対応が必要です。

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

この記事が良かったら、いいね!をしてください!最新情報をお届けします!
貴社のサービスを
BOXIL SaaSに掲載しませんか?
累計掲載実績1,200社超
BOXIL会員数200,000人超
※ 2024年3月時点