エンドポイントセキュリティ製品の
比較7選(EPP/EDR)従来のウィルス対策ソフトから
大きく進化した
セキュリティソリューション

エンドポイントセキュリティとは

エンドポイントセキュリティとは、PCやスマートフォン、サーバーのようなインターネットや社内LAN、仮想環境下の末端に接続された端末を、サイバー攻撃から守るためのセキュリティ対策を指します。簡単に言うと「会社で支給されるPCやスマートフォンなどに対するセキュリティ対策」です。従来は会社のネットワークの入り口を防御する境界型のセキュリティが主流でしたが、テレワークの急拡大、攻撃手法の多様化、システム接続の多様化といった事情により、企業ネットワークの入り口だけを守るのではなく、企業ネットワーク全体を踏まえて防御する必要性が生じています。そのような事情から、昨今エンドポイントセキュリティのニーズが高まっています。

エンドポイントセキュリティにあたるもの

エンドポイントにあたるもの

エンドポイントにあたるものは、PCやスマートフォン、タブレット等のモバイルデバイスをはじめ、企業ネットワーク内に存在、もしくは外部から接続する端末を指します。一部の企業では、会社から支給されるPC以外もBYOD(私物端末の業務利用)として、私物の端末を業務に利用するケースもあり、保護対象となるアプリケーションやユースケースは増加の一途をたどっています。

エンドポイントセキュリティが
見直されている背景

社内ネットワーク外にあるエンドポイントの増加とサイバー攻撃の進化

これまでの企業におけるエンドポイントの保護は、いわば端末単位で最低限の検知ができる体制でした。各端末が組織内部のネットワークにいることで、外部ネットワークとの境界(ゲートウェイ)で、ウイルスなどのサイバー脅威による侵入の多くを阻止し、エンドポイント端末への被害は最小限に抑えられていました。万が一、外部からの侵入が検知された場合、プロキシーサーバーなどに侵入痕跡が残り、対象となったPCやサーバーを調査することで原因を突き止め、全体としてのセキュリティを担保していました。

しかし、クラウドやSaaSの普及に伴い、エンドポイント端末が組織内部のネットワークから出てしまうことが主流となり、加えてコロナによるリモートワークの進展に伴い、持ち出された端末が直接インターネットへアクセスすることが急増しました。また、昨今のテクノロジーの進化に伴い、マルウェアやウイルス、ファイルレス攻撃などの攻撃手段にもAIを活用するなど、サイバー攻撃がより複雑で高度化してきました。さらに、ランサムウェア攻撃を容易にするパッケージサービスである、RaaS(Ransomware as a Service)によって、利用料金さえ払えば、技術力のない攻撃者でも容易にランサムウェアが利用できてしまうようになり、攻撃が増加してきています。そのため、従来型のアンチウイルス対策だけでは、完全に防御することが不可能になってきました。

つまり、エンドポイント端末に、ゲートウェイ対策を含むような単一の製品で多層防御が行える優れたセキュリティ対策を行う必要があり、従来の「感染しないための水際対策」だけではなく、「侵入されることを前提とした新しいエンドポイント対策」を検討しなければいけない状況に変わってきました。

不正アクセスの高度化

不正アクセスの高度化もエンドポイントセキュリティ対策の必要性を高めています。マルウェア等の攻撃手段は日々高度化し、標的型攻撃等の手段やUSBによる外部記憶媒体からのウィルス感染が起こるなど、これまでにないレベルで複合的な対策が求められています。最近はスマートフォンで業務を行うことも日常化しているため、スマートフォン向けの対策も必要になっています。

従来とこれからの
エンドポイントセキュリティ対策の違い

従来の目的不正なインストールを防ぐため

従来のエンドポイントセキュリティ対策は、意図しないソフトウェアのインストールを防ぐことが大きな目的でした。そのためにファイヤーウォールやIPS、IDSを使って組織内のネットワークへの侵入を防ぐべく、パターンマッチング(あらかじめ内部にウィルスのパターンファイルを持っておく)や、ふるまい検知(事前にウィルスの挙動を学習することで未知のウィルスでも挙動から判断する方法)を実装するケースが多く見られ、現在でも多く使われています。

これからの目的端末を保護することを主眼に

それに対して、これからのエンドポイントセキュリティ対策は、端末を守ることを主眼に置いています。従来の対策に加えて、主な機能として挙動の検知、端末の隔離等の迅速な処置、資産管理からバックアップ、データの暗号化にいたるまで多方面に対応できる機能を備えているケースが多く、近年エンタープライズ環境でも採用されるケースが増えています。

従来のエンドポイントセキュリティ

パターンマッチングを中心とした検知を行い、
マルウェアの感染を水際で防ぐ

これからのエンドポイントセキュリティ

感染前だけでなく侵入されることを前提とした
対策をすることで端末を保護する

エンドポイントセキュリティでできること

エンドポイントセキュリティは、端末をどのように守るか?ということを念頭においたセキュリティ対策です。
製品によって概念や細かい違いに差がありますが、一般的に下記の概念が含まれます。

侵入前の対策

ファイアウォール、ファイルアンチウイルス、メールアンチウイルス、ウェブアンチウイルス、ヒューリスティック解析

検知後・侵入後の対策

検知した端末の隔離
不審なふるまいを検知する内部脅威への対策

その他

データの暗号化、資産の運用管理、パッチの適用管理など

エンドポイントセキュリティでできること イメージ画像

エンドポイントセキュリティ製品の
概念と主な機能

製品によって機能や呼称が異なり、各メーカーが独自のポジションを訴求しようとさまざまなアプローチを行っていますが、下記の2種類に分類されることが多いです。また、バンドル(抱き合わせ)により、EPPとEDR双方の機能を備えている製品も増えています。EPP単品の製品は、ライセンスの追加をすることで、あとから好きな時にEDRへ機能拡張ができます。

EPP(Endpoint Protection Platform)

直訳するとエンドポイント防御プラットフォームとなり、アンチウィルスソフトやWAF、IPS/IDS等の企業ネットワークの水際(境界)で防ぐソリューション全般を指します。

EDR(Endpoint Detection and Response)

直訳すると「エンドポイントでの検知と対応」です。従来の境界型防御だけではなく、マルウェアへの感染を前提とし、PCやスマートフォンなど末端の機器においても攻撃による侵害の検知と対応を行うことに重点を置いたソリューション全般を指します。標的型攻撃をはじめとする攻撃の巧妙化や、SaaSの導入やリモートワークの進展による境界の曖昧化によって近年普及が進んでいるソリューションです。

おすすめのEPP/EDR製品

Sophos Intercept X Advanced

Sophos社が提供する「Sophos Intercept X Advanced」は、ランサムウェアによって行われた変更をロールバックする機能に特徴を持ち、北米やヨーロッパの多くの大企業から信頼を集めています。特に大企業向けのクライアント機能に焦点を当てた脅威保護機能を搭載しています。同社製「Sophos Firewall-XGS」と組み合わせることで、ネットワークとエンドポイントのセキュリティ一元化を実現し、検知端末を自動的にネットワークから隔離し、デバイスのクリーンアップが完了後、自動的にネットワークに参加させます。Sophosの専門家チームが提供するフルマネージドサービス付きのライセンスもあります。

CPMS powered by BlackBerry

MOTEX社が提供する「CPMS powered by BlackBerry」は、AIアンチウイルスソフト「BlackBerry Protect」を採用したセキュリティサービスです。小型で軽量な数理AIベースのエージェントは、未知・亜種のマルウェアを99%以上の高い検知制度が実現できます。また、毎日のシグネチャ更新は不要、資産・操作ログ管理ツール「LANSCOPE」と連携することで簡易EDRを実現できる等の特徴を持ちます。オフラインでも稼働でき、機器へのパフォーマンスが少ないため、低負荷のソリューションを探している会社にもおすすめの製品です。

Checkpoint Harmony

Check Point社が提供する「Checkpoint Harmony」は、EPPとEDRの両方の機能を兼ね備えた8種の統合セキュリティが実現できること(アクセス制御、サンドボックス&無害化、Web保護、データ保護、VPN、NGAV、EDR)が大きな特徴です。Harmonyパッケージのライセンスを使用すると、リモートアクセスやブラウザなども守られ、テレワークがより安全になります。また、自社ファイアウォールとの統合が改善され、複数の製品にわたる監視と脅威も統合的に管理することができるため、既存でチェックポイントの機器を利用している場合もおすすめです。

WatchGuard Endpoint

WatchGuard Endpoint イメージ画像

WatchGuard社が提供する「WatchGuard Endpoint」は、管理コンソールでWatchGuardのFireboxと一元管理ができます。直感的なクラウドベースのコンソールと、エンドポイントのパフォーマンスを妨げない軽量のエ-ジェントを持ちます。特徴としては、他の製品と違い実行中の全てのプロセスを監視し、信頼できると分類したプロセスのみを実行する機能と、脅威の判断をお客様に委ねることなく自動で分析する機能を持ち、かつ標準機能の中で提供されることです。他にもネットワーク上で悪意のある行動をリアルタイムで監視、攻撃の兆候(IoA)を検出、早期対応を行う脅威対応サービスも標準機能の中で提供され、余計なオプションの導入なしに多くを実現します。

Panda Adaptive Defense 360

WatchGuard社が提供する「Panda Adaptive Defense 360」は、EPP(防御対策)とEDR(侵入後の対処)を単一の軽量エージェントで実現し、全てのエンドポイントアクティビティをリアルタイムで可視化することが可能な製品です。その他の特徴としてマシンラーニングによるIoA分析で、新たな攻撃パターンを検知したり、検知後の封じ込め、修正、フォレンジックを自動化し、運用負荷を軽減します。また、新たな攻撃手法を常に分析する脅威追跡調査サービスの提供も行っています。サードパーティとのセキュリティツールとの連携やAPI接続に強みを持ち、他製品との豊富な連携の実績を持ちます。そのため、ソリューションごとに異なる会社の製品を導入している会社にはおすすめの製品です。

Acronis Cyber Protect Cloud

Acronis社が提供する「Acronis Cyber Protect Cloud」は、データをバックアップすることで、エンドポイントセキュリティを担保する製品です。本製品のメリットは、「バックアップ」「セキュリティ」「IT管理」がオールインワンでできる点にあります。他にもパッチの運用管理から資産管理、万が一の感染時にもきちんとデータを保全することができます。緊急時にはバックアップ元から感染していないクリーンなファイルを戻すことで、エンドポイントセキュリティを確保します。

おすすめのスマートフォン/
タブレット端末管理製品

LANSCOPE Cloud

MOTEX社が提供する「LANSCOPE Cloud」は、オンプレミス環境で多くの実績のあるセキュリティソフトウェアのクラウド版です。資産管理(ハードウェア・アプリ管理)を中心としつつ、 紛失対策・セキュリティ、操作ログ管理といった基本的な機能に加えて、AppleやGoogleからも認定を受け、モバイルデバイス向けのソフトウェア(Apple Business Manager)も対応しています。PC だけでなく、スマホ・タブレットもまとめて管理したいといったニーズやバージョンアップに手間をかけたくないユーザー様におすすめです。

–> –> –> –> –> –>

エンドポントセキュリティ対策ならTD SYNNEX

TD SYNNEXでは、お客様の課題に沿ったエンドポイントセキュリティ製品をご提案させていただきます。
エンドポイントセキュリティの製品選択にお悩みの際は、ぜひ以下のボタンからお問い合わせください。

よくある質問

「エンドポイント」とは何を指していますか?
エンドポイントにあたるものは、PCやスマートフォン、タブレット等のモバイルデバイスをはじめ、企業ネットワーク内に存在、もしくは外部から接続する端末を指します。詳しくはこちらの図をご覧ください。
従来のウィルス対策ソフトとの違いは何ですか?
従来のウィルス対策ソフトは「ウィルスの侵入を防御」することができますが、侵入後の対策までおこなうことができませんでした。それに対してエンドポイントセキュリティでは、ウィルスの侵入を防御するだけでなく、侵入後の対策まで対応することができます。詳しくは、おすすめのエンドポイントセキュリティ製品をご覧ください。
企業に求められるセキュリティ対策の全体像 クラウドアプリ保護 脆弱性対策 ランサムウェア対策 エンドポイントセキュリティ バックアップ

ランサムウェア対策

ランサムウェアは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として「身代金」を要求する不正プログラムです。IPA(独立行政法人 情報処理機構)が毎年発表している「情報セキュリティ10大脅威(組織)」では、ランサムウェアによる被害が2021年の第1位にランクインしており、今もなお被害が拡大している警戒すべきマルウェアです。

このページでは、ランサムウェア対策ができるソリューションをご紹介します。

ランサムウェア対策 イメージ画像

バックアップソリューション

バックアップとは、データの紛失や損失、破損などに備えてコピーを別の環境に保存することを指します。ランサムウェア等のマルウェア感染時や天災の被害を受けた際に、バックアップがなくデータ喪失が起きてしまうと、データが利用できなくなることで企業の業務継続に深刻な影響が及びます。基幹系システムのように、その企業を支えている重要なシステムは、必ずバックアップを取得する必要があります。

このページでは、バックアップによるデータ保全のためのソリューションをご紹介します。

バックアップソリューション イメージ画像

クラウドアプリ保護

クラウドアプリで代表的なものには、「Microsoft 365」や「Google Workspace」などがあります。各クラウドサービスには、強固なセキュリティ対策が施されており安心して利用できますが、長期間の「データ保全」や、社員の誤操作から生じる「データ流出」に関しては、利用者側の責任になります。SLAを把握した上で、バックアップの取得や情報漏洩対策を行い、クラウドアプリ内のデータを保護する対策が必要になります。

このページでは、クラウドアプリ保護のためのソリューションをご紹介します。

クラウドアプリ保護 イメージ画像

脆弱性対策

脆弱性とは、実装されているソフトウェアの弱点や企業ネットワークにおけるセキュリティ上の盲点を指します。セキュリティ上の盲点は、人間の不注意やメンテナンスの不備から発生します。

脆弱性を突いた攻撃には複数の種類があり、主にメールを使った標的型攻撃や添付ファイルの開封によるウィルス感染、社内外のサーバーへ攻撃を仕掛けられるスキとなる不備(古いファームウェアやWebページの不備)があります。脆弱性対策とは、そのようなセキュリティ上のスキがないかを事前に調査し、対策を講じることを指します。

このページでは、脆弱性対策に役立つツールをご紹介します。

脆弱性対策 イメージ画像

ソリューションを組み合わせて包括的なセキュリティ対策を

上記のようなセキュリティソリューションを組み合わせることで、エンドポイントの端末から
クラウドサービスにいたるまで、様々な課題に対するセキュリティ対策が行えます。

セキュリティは一か所でも穴が空いてしまうとそこが弱点となってしまうため、
包括的な視点で対策することが最も重要です。

TD SYNNEXでは、お客様の課題に沿った
最新のセキュリティソリューションをご提案させていただきます。

セキュリティ対策をお考えの際は、ぜひお問い合わせください。

ページトップ