昨今のサイバー攻撃はますます巧妙かつ多様化しており、脅威の侵入を防ぐセキュリティ対策だけではなく、侵入後の対応を支援するEDRの導入が不可欠となっています。

EDR（Endpoint Detection and Response）は、エンドポイント端末（ユーザーのデバイス）を監視し、ランサムウェアや標的型攻撃などの侵入を検出するセキュリティソリューションです。

JNSA調査研究部会が発表した「国内情報セキュリティ市場 2023年度調査報告」によると、EDRを含むエンドポイント保護管理製品の市場規模は、2021年から2022年にかけて13.3％増加し、今後も成長が続くとされています。国内外では多様なEDR製品が提供されているため、それぞれの特徴や長所・短所を比較し、自社に最適な製品を選ぶことが大切です。

この記事では、EDR製品を比較する際のポイントとおすすめの製品、製品の比較表をご紹介します。

EDR製品にはさまざまな種類があり、それぞれ機能や特徴に違いがあります。そのため、各製品を比較し、自社に適した製品を見極めることが重要です。ここでは、EDR製品を選定する際に注目すべき比較ポイントを、5つの要点に分けて解説します。

EDR製品の提供形態は、大きく「クラウド型」と「オンプレミス型」の2つに区分されます。

クラウド型は、サービスをインターネット経由で提供するため、導入が迅速に行えるというメリットがあります。一方で、オンプレミス型は、企業のサーバーにインストールして利用する方式であり、オフライン端末の管理が可能です。

自社の利用目的や、セキュリティポリシーに適した提供形態のEDR製品を選ぶことが重要です。

一般的に、EDR製品の価格はエンドポイント端末の数やユーザー数、機能に応じて変動することが多く、料金体系は月額や年間のサブスクリプション型が主流となっています。

初期費用と月額費用を把握し、費用対効果を検討することが大切です。また、サポートや保守サービスが料金に含まれているか、別途料金が発生するかも確認しておくと良いでしょう。

EDR製品の効果を左右する要素として、脅威検知方法と検知率も比較すべきポイントの一つです。

脅威検知方法として、従来型のシグネチャベース型（パターンマッチング）の検知方法を使用しているタイプのほか、AIや機械学習を活用し高度な脅威検知ができる製品もあります。

また、検知率はサイバー攻撃の早期発見に直結するため、信頼性の高い製品を選ぶことが重要です。各製品の公式サイトにて、実際の運用環境での実績や検知率を確認できます。

EDR製品の比較ポイントとして、セキュリティの対象範囲も挙げられます。

セキュリティ保護の対象範囲は製品ごとに異なり、エンドポイントのみを保護対象とするものや、クラウドやネットワーク全体をカバーするソリューションもあります。

自社のITインフラ構成やリモートワークの推進状況を踏まえ、どのエリアを保護すべきかを明確にしたうえで、適切な範囲をカバーする製品を選びましょう。

EDRは製品ごとにサポートの充実度が異なるため、自社に最適なサポート体制を提供するベンダーを選ぶことが重要です。

万が一セキュリティインシデントが発生した際には、迅速な対応が求められるため、24時間365日のサポートが提供されているかどうかを確認する必要があります。特に、はじめてEDRを導入する企業の場合、導入から運用まで手厚いサポートがあると心強いでしょう。

代表的なEDR製品の比較表を作成しましたので参考にしてください。

なお、情報は2024年10月時点のものであり、具体的な価格については各提供者に問い合わせる必要があります。

続いて、代表的なEDR製品の中からおすすめの6選をピックアップし、それぞれの特徴や強みを比較しながらご紹介します。

引用：SentinelOne l 電算システム

株式会社電算システムが提供するSentinelOneは、米SentinelOneが開発した自律型EDRソリューションです。

GartnerやMitre EngenuityなどのIT・セキュリティ業界における評価機関から高い評価を受けており、2013年の創業以来、すでに2,000社以上に導入されています。

SentinelOneの特徴として、AIによるインシデント自動化機能が挙げられます。これにより、対応に費やす時間を短縮し、運用コスト削減につながります。

また、同EDRではシグネチャ検知に加え、AIによる検知やふるまい検知機能も備えており、複数の層でエンドポイントを保護します。ランサムウェアに対しても有効で、万が一感染しても、Windows OSにおいてはボリュームシャドーコピー機能を活用して迅速にシステムを復旧できます。

Windows OS、Mac OS、Linux OSに対応しており、マルチOS環境で一つの管理画面で統合的な管理が可能です。

引用：Cybereason EDR

Cybereason EDRは、侵入後のサイバー攻撃を振る舞いによって検知する次世代型のEDRです。

特徴はAIを活用したリアルタイム検知です。ネットワーク環境内での悪意ある行動を常時監視し、クラウドベースのAIエンジンでデータを分析することで、リアルタイムで攻撃を検知します。

検知後は管理画面を通じて攻撃の詳細を把握でき、攻撃の全体像を視覚的に確認できるため、迅速な対応が可能になります。

EDR製品の多くは海外製ですが、Cybereason EDRは日本語対応しており、使いやすさ（ユーザビリティ）の面でも優れています。

引用：Trend Micro Apex One™ エンドポイントセキュリティ

Apex One Endpoint Sensorは、トレンドマイクロ株式会社が提供するTrend Micro Apex Oneの追加オプションです。オンプレミス型のエンドポイントセキュリティサービスであり、Windowsベースのサーバーやデスクトップ、ノートパソコンなど、さまざまな機器で稼働します。

特定の企業や個人をターゲットにした攻撃である「標的型サイバー攻撃」の侵入経路や影響範囲を可視化できる機能に強みがあり、管理画面から全体の被害状況を把握し、適切な対策を検討・実行できます。

特に、多数のエンドポイントを管理する必要がある企業や、複数のセキュリティレイヤーを一元的に管理したい企業におすすめです。

引用：Cisco Secure Endpoint｜シスコシステムズ合同会社

シスコシステムズ合同会社が提供するCisco Secure Endpoint（旧AMP for Endpoints）は、統合型XDRの「SecureX」」を活用したEDRです。

脅威ハンティング（未知の脅威を発見する技術）やエンドポイントの隔離機能を通じて被害を最小限に抑え、迅速に修復を行います。また、行動分析、機械学習、シグネチャベースの手法を組み合わせることで、多層的なエンドポイント防御も可能です。

引用：KeepEye｜S&J株式会社

KeepEyeは、EDRとマネージドサービスが一体となった国産EDRソリューションであり、S&J株式会社が提供しています。

同EDRでは、従来のウイルス対策ソフトのようなパターンマッチングによる検出ではなく、端末内でウイルスが行う特徴的な動作を検知し、即座に防御する仕組みを搭載しています。また、クラウドに集約されたプロセス情報をもとに、AIを活用して脅威の検知と防御を行います

運用は同社のセキュリティアナリストが担当し、日報や月報で状況を報告してもらえるため、少ない運用負担でセキュリティ対策を実施できます。

引用：CylanceOPTICS｜BlackBerry Japan 株式会社

CylanceOptics（旧BlackBerry Optics）は、AIによる機械学習を活用して広範なインシデントを検知・防止するEDRです。BlackBerry Japan 株式会社が提供しており、同社は「外部脅威対策ソリューション市場の現状と将来展望 2023年度」レポートにおいて、次世代アンチウイルス（NGAV）の国内出荷額で第1位を獲得しています。

CylanceOpticsではさまざまな攻撃をデータとして学習し、セキュリティを強化するため、脅威ハンティングの効率化が図れます。さらに、ワークフローベースのインシデント対応により、オペレーターの手動介入なしで自動対処することも可能です。

EDRは、エンドポイントの不審な挙動を検出し、迅速な対応を支援するセキュリティソリューションです。導入することでエンドポイントでの脅威に迅速に対応できます。

ただし、高度な脅威には対応できないこともあるため、適切な運用が重要です。また、EDR単体ではなく、クラウドセキュリティやゲートウェイセキュリティなどの多層防御が求められます。

将来的にXDRと統合することやゼロトラストの視点も考慮し、進化する脅威に対応できるプラットフォームを選定・活用しましょう。