法人向けエンタープライズ・エンドポイント保護製品比較
自社の運用体系、必要機能などから必要なエンタープライズ・エンドポイント保護製品を機能別一覧表から選択することができます。
一般的に未知のマルウェア防御率は、ヒューリスティック方式は7割程度で、プロアクティブ方式は10割程度。ヒューリスティック方式は過去の情報に基づく判断のため新種は逃す。プロアクティブ方式はすべてを禁止し、事後安全と確認された実行可能ファイルを起動許可する方式。
各製品の比較
エンドポイント保護製品名 | Microsoft Defender for Endpoint P1/P2 (Microsoft 365 E3/E5) |
PC Matic PRO | CrowdStrike Falcon Prevent |
SentinelOne Endpoint Security |
---|---|---|---|---|
製品 | ||||
エンジン開発国 | 不明 | アメリカ | 不明 | 不明 |
製品区分 | EPP, EDR(P2), SIEM | EPP, EDR, 運用管理 | EPP | EPP, EDR |
最小契約数 | 1 | 10 | 不明 | 1 |
オンプレ利用 イントラ内専用サーバ |
-- | ○ PC Matic federal |
-- | -- |
クラウド利用 Security as a Service |
○ | ○ | ○ | ○ |
NIST CMMC 基準値 3:平均 5:強固 |
3~5 | 5 | 3 | 3 |
プロアクティブ方式 セキュリティソフト (ゼロトラスト設計/ 米豪政府基準) |
○ Windows Defender Application Control利用時 |
○ Application Whitelist方式 NIST SP 800-167準拠 |
△ AIレピテーション方式 |
△ AIレピテーション方式 |
ヒューリスティック方式 セキュリティソフト (業界水準) |
○ | -- | ○ | ○ |
日本政府調達認証 ISMAP |
△申請中 | -- | -- | -- |
米国政府調達認証 FedRAMP |
○ | ○ PC Matic federal |
○ | ○ |
その他セキュリティ認証 | ISO 27001, NIST SP 800-171 | NIST SP 800-53 CM-7(5) PCI DSS, HIPAA |
NIST SP 800-53 (4), FFIEC SOC2, PCI DSS, HIPAA |
ISO 27001, SOC2 |
高度な脅威保護試験 (AV-TEST 2024/04) |
90% | 100% | -- | -- |
マルウェア試験 (AV-TEST 2022/12) |
91.7% | 100% | -- | -- |
EDR/XDR (エンドポイントにおける検知と対応) |
標準 | 標準 | オプション Falcon Insight |
○ |
クラウド・サンドボックス | ○ | ○ | オプション Falcon Sandbox |
○ |
セキュリティホール対策 アプリケーション自動更新 NIST SP 800-40 |
○ | ○ | オプション Falcon Spotlight 警告のみ |
-- |
深刻な脆弱性含む アプリケーション起動阻止 NIST SP 800-167 |
-- | ○ | -- | -- |
API連携 | ○ | ○ | ○ | ○ |
新脅威対応のための 自動製品アップデート |
○ | ○ | ○ | ○ |
Web管理ポータル | ○ | ○ | ○ | ○ |
Web管理ポータル 二要素認証(2FA) |
○ | ○ | 不明 | 不明 |
マルチテナント版 | -- | ○ PC Matic MSP |
-- | -- |
その他機能 | SIEM機能, Microsoft365連携など |
管理者用リモートデスクトップ, Windows RDP接続制御・接続ログ, リモート・ファイルマネージャ, リモート・コマンドプロンプト, パソコン快適化 |
豊富な製品オプション | SIEM,RMMなどのオプション |
プラットフォーム | Windows11/10/8.1, Linux,Mac,Android,iOS |
Windows11/10/8.1/8/7, Linux,Mac,iOS,ChromeOS |
Windows11/10/8.1,7 Linux,Mac |
Windows11/10/8.1,7,XP Linux,Mac,Android,iOS,ChromeOS |
公式サイト | 訪問する | 訪問する | 訪問する | 訪問する |
考察 |
Microsoft Defender for Endpoint Microsoft経済圏とも呼ぶべき巨大なソリューション群とシームレスに連携することができる。特にMicrosoft Office製品と連携し、EPP,EDRだけでなくSIEMも統合している点は、企業にとって強力かつ完成された製品と言える。 PC Matic PRO ゼロトラトセキュリティ製品であり、EPPに加えEDRやIT運用管理が統合している。製品単体でも他社のEPPと併用することも可能。アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁がランサムウェア対策として、PC Maticが採用する「アプリケーション・ホワイトリスティング方式」の利用を推奨している。 CrowdStrike Falcon Prevents 豊富なオプション製品により、社内の端末セキュリティ保護の観点から、実現したいことは、ほぼ実施できる。標準で搭載されていても良さそうな機能がオプションであるため、レ点型ビジネスモデルと言える。既設の他社エンドポイント保護製品との親和性も良いため、EDRのみ導入する事例も多いようだ。 SentinelOne Endpoint Security EPPとEDRが統合したプロアクティブ方式NGAVエンドポイント保護製品。幅広いOSプラットフォームに対応し、他社MDM,RMMとの連携も可能なAI型エンドポイントセキュリティ。 |
エンドポイント保護製品名 | Trend Micro Apex One | Symantec Endpoint Security | Sophos Intercept X endpoint | ESET PROTECT |
---|---|---|---|---|
製品 | ||||
エンジン開発国 | 台湾 | インド | 英国 | スロバキア |
製品区分 | EPP, EDR | EPP, (別途:XDR) | EPP | EPP, (別途:XDR) |
最小契約数 | 250 | 100 | 1 | 100 |
オンプレ利用 イントラ内専用サーバ |
○ | ○ | -- | ○ |
クラウド利用 Security as a Service |
○ | ○ SEP Cloud |
○ | ○ |
NIST CMMC 基準値 3:平均 5:強固 |
3 | 3 | 3 | 3 |
プロアクティブ方式 セキュリティソフト (ゼロトラスト設計/ 米豪政府基準) |
-- | -- | -- | -- |
ヒューリスティック方式 セキュリティソフト (業界水準) |
○ ローカル・クラウド |
○ ローカル |
○ | ○ ローカル (クラウドはオプション) |
日本政府調達認証 ISMAP |
△申請中 | -- | -- | -- |
米国政府調達認証 FedRAMP |
-- | △申請中 | ○ | -- |
その他セキュリティ認証 | ISO 27001,27014,27017 SOC2, SOC3 |
ISO 27001, FISMA, PCI | HIPAA, PCI DSS, SOC2,ISO 27001 | ISO 27001 |
高度な脅威保護試験 (AV-TEST 2024/04) |
-- | 100% | -- | -- |
マルウェア試験 (AV-TEST 2022/12) |
100% | 100% | 100% | 91.7% |
EDR/XDR (エンドポイントにおける検知と対応) |
標準 | オプション | オプション | オプション |
クラウド・サンドボックス | オプション | オプション | × UTM側オプション |
△ Advancedライセンス以上 |
セキュリティホール対策 アプリケーション自動更新 NIST SP 800-40 |
-- | -- | -- | -- |
深刻な脆弱性含む アプリケーション起動阻止 NIST SP 800-167 |
Web管理ポータルに警告表示のみ | -- | -- | -- |
API連携 | ○ | ○ | ○ | ○ |
新脅威対応のための 自動製品アップデート |
△ クライアントのみ |
△ SEPの脆弱性対応のみ |
○ | ○ |
Web管理ポータル | ○ | ○ | ○ | ○ クラウド版のみ |
Web管理ポータル 二要素認証(2FA) |
○ | 不明 | 不明 | 不明 |
マルチテナント版 | -- | -- | -- | ○ ESET Threat Intelligence |
その他機能 | CVEなど脆弱性特定機能 | -- | PUAブロック, MITB 攻撃対策 |
Microsoft365連携(オプション), ディスク暗号化(オプション), クラウドサンドボックス(オプション) |
プラットフォーム | Windows11/10/8.1/8/7, Mac,Android,iOS |
Windows11/10/8.1/8/7, Mac,Android,iOS |
Windows11/10/8.1,7 Linux,Mac |
Windows11/10/8.1, Mac,Android,iOS |
公式サイト | 訪問する | 訪問する | 訪問する | 訪問する |
考察 |
Trend Micro Apex One EPPとEDRが有機的に統合された製品であり、管理ダッシュボードの操作性が日本的で扱いやすい製品。ただし、完全にマルウェア感染を排除するためには、豊富なオプション製品を追加導入する必要があり、総額で高額となる傾向があるが日本国内ではシェア及び信頼度が高い。定期的に深刻な脆弱性が発見されるが、製品は自動更新されないため運用者が対応する必要がある。 Symantec Endpoint Security EPPについては研究開発費が捻出されているのか疑問を感じる部分がある。別途 Symantec EDRとの併用を強く推奨している。このEDRもしくは、グループ企業のEDR製品であるCarbonBlackを購入し、多重防衛を行うというグループ戦略が垣間見られる。もちろん両方購入すると、それなりの金額となる。 Sophos Intercept X endpoint 英国製という日本からみると頼もしい製造国。オプションでEDR,XDRも利用でき豊富なオプションを選択することができる。上位版を利用すると端末資源を多少多く消費するようになるようで、端末とライセンスの組み合わせは慎重に行いたい。 ESET PROTECT 日本では馴染みのあるキヤノングループが扱っているので安心感がある。製品としてはローカル稼働のエンジンであり、最新の脅威へ迅速に対応できるクラウドエンジンがオプション扱いとなっている。 |
エンドポイント保護製品名 | Kaspersky Endpoint Security for Business |
|||
---|---|---|---|---|
製品 | ||||
エンジン開発国 | ロシア | |||
製品区分 | EPP | |||
最小契約数 | 10 | |||
オンプレ利用 イントラ内専用サーバ |
○ KESB |
|||
クラウド利用 Security as a Service |
○ KES Cloud |
|||
NIST CMMC 基準値 3:平均 5:強固 |
3 | |||
プロアクティブ方式 セキュリティソフト (ゼロトラスト設計/ 米豪政府基準) |
-- | |||
ヒューリスティック方式 セキュリティソフト (業界水準) |
○ | |||
日本政府調達認証 ISMAP |
-- | |||
米国政府調達認証 FedRAMP |
○ 米連邦政府調達中止令発動中 |
|||
その他セキュリティ認証 | FISMA, HIPAA | |||
高度な脅威保護試験 (AV-TEST 2024/04) |
100% | -- | -- | -- |
マルウェア試験 (AV-TEST 2022/12) |
100% | -- | -- | -- |
EDR/XDR (エンドポイントにおける検知と対応) |
オプション | |||
クラウド・サンドボックス | オプション Kaspersky Sandbox |
|||
セキュリティホール対策 アプリケーション自動更新 NIST SP 800-40 |
オプション KVPM |
|||
深刻な脆弱性含む アプリケーション起動阻止 NIST SP 800-167 |
-- | |||
API連携 | ○ | |||
新脅威対応のための 自動製品アップデート |
○ | |||
Web管理ポータル | ○ KES Cloud |
|||
Web管理ポータル 二要素認証(2FA) |
不明 | |||
マルチテナント版 | -- | |||
その他機能 | 豊富な製品オプション | |||
プラットフォーム | Windows11/10/8.1,7 Linux,Mac,Android,iOS |
|||
公式サイト | 訪問する | |||
考察 |
Kaspersky Endpoint Security for Business 世界で一番最初にアンチウイルスを開発・提供した会社の製品。豊富なオプションは他社の追従を許さない。欧州・米国では政府および民間での採用はほぼ終了。しかしロシア企業であり、ロシアの外貨調達手段となるため、CSRの観点から日本企業が導入することは社会性に反するため困難か。 |