法人向けエンタープライズ・エンドポイント保護製品比較

自社の運用体系、必要機能などから必要なエンタープライズ・エンドポイント保護製品を機能別一覧表から選択することができます。

一般的に未知のマルウェア防御率は、ヒューリスティック方式は7割程度で、プロアクティブ方式は10割程度。ヒューリスティック方式は過去の情報に基づく判断のため新種は逃す。プロアクティブ方式はすべてを禁止し、事後安全と確認された実行可能ファイルを起動許可する方式。

各製品の比較

エンドポイント保護製品名 Microsoft Defender for Endpoint
P1/P2 (Microsoft 365 E3/E5)
PC Matic PRO CrowdStrike
Falcon Prevent
SentinelOne Endpoint Security
製品
エンジン開発国 不明 アメリカ 不明 不明
製品区分 EPP, EDR(P2), SIEM EPP, EDR, 運用管理 EPP EPP, EDR
最小契約数 1 10 不明 1
オンプレ利用
イントラ内専用サーバ
--
PC Matic federal
-- --
クラウド利用
Security as a Service
NIST CMMC 基準値
3:平均 5:強固
3~5 5 3 3
プロアクティブ方式
セキュリティソフト
(ゼロトラスト設計/ 米豪政府基準)

Windows Defender
Application Control利用時

Application Whitelist方式
NIST SP 800-167準拠

AIレピテーション方式

AIレピテーション方式
ヒューリスティック方式
セキュリティソフト
(業界水準)
--
日本政府調達認証
ISMAP
△申請中 -- -- --
米国政府調達認証
FedRAMP

PC Matic federal
その他セキュリティ認証 ISO 27001, NIST SP 800-171 NIST SP 800-53 CM-7(5)
PCI DSS, HIPAA
NIST SP 800-53 (4), FFIEC
SOC2, PCI DSS, HIPAA
ISO 27001, SOC2
ランサムウェア試験
(AV-TEST随意2022/11)
100% 100% -- --
EDR/XDR
(エンドポイントにおける検知と対応)
標準 標準 オプション
Falcon Insight
クラウド・サンドボックス オプション
Falcon Sandbox
セキュリティホール対策
アプリケーション自動更新
NIST SP 800-40
オプション
Falcon Spotlight
警告のみ
--
深刻な脆弱性含む
アプリケーション起動阻止
NIST SP 800-167
-- -- --
API連携
新脅威対応のための
自動製品アップデート
Web管理ポータル
Web管理ポータル
二要素認証(2FA)
不明 不明
マルチテナント版 --
PC Matic MSP
-- --
その他機能 SIEM機能,
Microsoft365連携など
管理者用リモートデスクトップ,
Windows RDP接続制御・接続ログ,
リモート・ファイルマネージャ,
リモート・コマンドプロンプト,
パソコン快適化
豊富な製品オプション SIEM,RMMなどのオプション
プラットフォーム Windows11/10/8.1,
Linux,Mac,Android,iOS
Windows11/10/8.1/8/7,
Mac,ChromeOS
Windows11/10/8.1,7
Linux,Mac
Windows11/10/8.1,7,XP
Linux,Mac,Android,iOS,ChromeOS
公式サイト 訪問する 訪問する 訪問する 訪問する
考察 Microsoft Defender for Endpoint
Microsoft経済圏とも呼ぶべき巨大なソリューション群とシームレスに連携することができる。特にMicrosoft Office製品と連携し、EPP,EDRだけでなくSIEMも統合している点は、企業にとって強力かつ完成された製品と言える。

PC Matic PRO
プロアクティブ型セキュリティ製品であり、EPPに加えEDRやIT運用管理が統合している製品。製品単体でも他社のEPPと併用することも可能。米国政府調達認証取得済で、米国政府が新たに推進する感染しない「ゼロトラスト設計」に準じており、同規格制定メンバーの一社の製品。10台からクラウド導入可能で安価。Microsoft Defender(有償無償版)のアクティブモードで併用可能

CrowdStrike Falcon Prevents
豊富なオプション製品により、社内の端末セキュリティ保護の観点から、実現したいことは、ほぼ実施できる。標準で搭載されていても良さそうな機能がオプションであるため、レ点型ビジネスモデルと言える。既設の他社エンドポイント保護製品との親和性も良いため、EDRのみ導入する事例も多いようだ。

SentinelOne Endpoint Security
EPPとEDRが統合したプロアクティブ方式NGAVエンドポイント保護製品。幅広いOSプラットフォームに対応し、他社MDM,RMMとの連携も可能なAI型エンドポイントセキュリティ。

エンドポイント保護製品名 Trend Micro Apex One Symantec Endpoint Security Sophos Intercept X endpoint ESET PROTECT
製品
エンジン開発国 台湾 インド 英国 スロバキア
製品区分 EPP, EDR EPP, (別途:XDR) EPP EPP, (別途:XDR)
最小契約数 250 100 1 100
オンプレ利用
イントラ内専用サーバ
--
クラウド利用
Security as a Service

SEP Cloud
NIST CMMC 基準値
3:平均 5:強固
3 3 3 3
プロアクティブ方式
セキュリティソフト
(ゼロトラスト設計/ 米豪政府基準)
-- -- -- --
ヒューリスティック方式
セキュリティソフト
(業界水準)

ローカル・クラウド

ローカル

ローカル
(クラウドはオプション)
日本政府調達認証
ISMAP
△申請中 -- -- --
米国政府調達認証
FedRAMP
-- △申請中 --
その他セキュリティ認証 ISO 27001,27014,27017
SOC2, SOC3
ISO 27001, FISMA, PCI HIPAA, PCI DSS, SOC2,ISO 27001 ISO 27001
ランサムウェア試験
(AV-TEST随意2022/11)
90% -- -- --
EDR/XDR
(エンドポイントにおける検知と対応)
標準 オプション オプション オプション
クラウド・サンドボックス オプション オプション ×
UTM側オプション

Advancedライセンス以上
セキュリティホール対策
アプリケーション自動更新
NIST SP 800-40
-- -- -- --
深刻な脆弱性含む
アプリケーション起動阻止
NIST SP 800-167
Web管理ポータルに警告表示のみ -- -- --
API連携
新脅威対応のための
自動製品アップデート

クライアントのみ

SEPの脆弱性対応のみ
Web管理ポータル
クラウド版のみ
Web管理ポータル
二要素認証(2FA)
不明 不明 不明
マルチテナント版 -- -- --
ESET Threat Intelligence
その他機能 CVEなど脆弱性特定機能 -- PUAブロック,
MITB 攻撃対策
Microsoft365連携(オプション),
ディスク暗号化(オプション),
クラウドサンドボックス(オプション)
プラットフォーム Windows11/10/8.1/8/7,
Mac,Android,iOS
Windows11/10/8.1/8/7,
Mac,Android,iOS
Windows11/10/8.1,7
Linux,Mac
Windows11/10/8.1,
Mac,Android,iOS
公式サイト 訪問する 訪問する 訪問する 訪問する
考察 Trend Micro Apex One
EPPとEDRが有機的に統合された製品であり、管理ダッシュボードの操作性が日本的で扱いやすい製品。ただし、完全にマルウェア感染を排除するためには、豊富なオプション製品を追加導入する必要があり、総額で高額となる傾向があるが日本国内ではシェア及び信頼度が高い。定期的に深刻な脆弱性が発見されるが、製品は自動更新されないため運用者が対応する必要がある。

Symantec Endpoint Security
EPPについては研究開発費が捻出されているのか疑問を感じる部分がある。別途 Symantec EDRとの併用を強く推奨している。このEDRもしくは、グループ企業のEDR製品であるCarbonBlackを購入し、多重防衛を行うというグループ戦略が垣間見られる。もちろん両方購入すると、それなりの金額となる。

Sophos Intercept X endpoint
英国製という日本からみると頼もしい製造国。オプションでEDR,XDRも利用でき豊富なオプションを選択することができる。上位版を利用すると端末資源を多少多く消費するようになるようで、端末とライセンスの組み合わせは慎重に行いたい。

ESET PROTECT
日本では馴染みのあるキヤノングループが扱っているので安心感がある。製品としてはローカル稼働のエンジンであり、最新の脅威へ迅速に対応できるクラウドエンジンがオプション扱いとなっている。
エンドポイント保護製品名 Kaspersky Endpoint Security
for Business
製品
エンジン開発国 ロシア
製品区分 EPP
最小契約数 10
オンプレ利用
イントラ内専用サーバ

KESB
クラウド利用
Security as a Service

KES Cloud
NIST CMMC 基準値
3:平均 5:強固
3
プロアクティブ方式
セキュリティソフト
(ゼロトラスト設計/ 米豪政府基準)
--
ヒューリスティック方式
セキュリティソフト
(業界水準)
日本政府調達認証
ISMAP
--
米国政府調達認証
FedRAMP

米連邦政府調達中止令発動中
その他セキュリティ認証 FISMA, HIPAA
ランサムウェア試験
(AV-TEST随意2022/11)
-- -- -- --
EDR/XDR
(エンドポイントにおける検知と対応)
オプション
クラウド・サンドボックス オプション
Kaspersky Sandbox
セキュリティホール対策
アプリケーション自動更新
NIST SP 800-40
オプション
KVPM
深刻な脆弱性含む
アプリケーション起動阻止
NIST SP 800-167
--
API連携
新脅威対応のための
自動製品アップデート
Web管理ポータル
KES Cloud
Web管理ポータル
二要素認証(2FA)
不明
マルチテナント版 --
その他機能 豊富な製品オプション
プラットフォーム Windows11/10/8.1,7
Linux,Mac,Android,iOS
公式サイト 訪問する
考察 Kaspersky Endpoint Security for Business
世界で一番最初にアンチウイルスを開発・提供した会社の製品。豊富なオプションは他社の追従を許さない。欧州・米国では政府および民間での採用はほぼ終了。しかしロシア企業であり、ロシアの外貨調達手段となるため、CSRの観点から日本企業が導入することは社会性に反するため困難か。