EDR(Endpoint Detection and Response)とは、PCやサーバー、モバイル端末などのエンドポイントにおける脅威を検知し、対処するためのセキュリティ対策ツールです。
EDR製品を導入することで、社内のセキュリティ被害が拡大する前に対処することが可能となります。
本記事ではおすすめのEDR製品と選び方のポイントを紹介します。
特に注目度の高い15社については、表形式で料金や機能の違いが比較できる一覧表をご用意していますので、以下よりぜひダウンロードしてご活用ください。
おすすめサービスのピックアップ方法としては、既存のまとめサイト6個分の情報から、紹介されているEDR製品をスコアリングしました。各サイトで紹介頻度の高いものを登場回数順にまとめなおしているので、本記事を参考にすることで、どのEDR製品を選べばいいか一目でわかるでしょう。
※スコアリングや掲載している企業情報などは2024年10月時点のものです。
目次
<比較表>EDR製品おすすめ7社
本記事で紹介している7社の違いがひと目でわかる一覧表をご用意しました。短時間でサービスの比較をしていただけます。
1.Cybereason EDR/サイバーリーズン合同会社
- AIを活用した監視や情報の活用により、リアルタイムでサイバー攻撃の検知が可能
- 簡単な導入かつ、直感的な操作で利用が可能
- 異常検知された場合ほかの端末への感染状況を即座に特定でき、攻撃の全体像を把握できる
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | 状況管理 自動解析 アナリスト支援 レポート自動作成 データ保管など |
| 導入企業 | モロゾフ株式会社 I-PEX株式会社 大末建設株式会社など |
| 導入社数 | 要問い合わせ |
2.KeepEye®/S&J株式会社
EDR(エンドポイントセキュリティ)『KeepEye®』 | S&J株式会社
- 誰にでも操作できる分かりやすい管理画面
- 運用のほぼ全てを任せることができるため、最小限の運用でサイバー攻撃への対策が可能
- 常に不審な挙動をチェックしているため、タイムラグなしに異常の検知が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | 防御機能 ログ機能 監視サービス 運用サポート 抽出・分析など |
| 導入企業 | 一般財団法人東北電気保安協会 セガサミーホールディングス株式会社など |
| 導入社数 | 290社以上 |
3.Symantec Endpoint Security/Broadcom,Inc.
Symantec Endpoint Security|シマンテックセールスセンター(Symantec)
- 独自の防御強化機能を搭載し、アンチウイルスやサーバー攻撃など一元管理が可能
- モバイルセキュリティ機能も備わっているため、モバイル端末のセキュリティ強化も可能
- 攻撃全体像や感染経路の可視化により、短時間で攻撃の検出が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | マルウェア対策 機械学習 侵入防止 調査分析 脅威分析など |
| 導入企業 | 株式会社ペンシル 大学生協事業連合 関西北陸地区など |
| 導入社数 | 要問い合わせ |
4.Intercept X Endpoint/Sophos Limited
- 複雑な操作不要で、必要なデータを素早く見つけることが可能
- リスクに基づき自動的に異常検知の優先順位を付け、脅威への対策が可能
- EDRと保護機能の組み合わせで、手作業による対応が必要になる前に脅威から守ることが可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | データ流出防止 脅威防止 ファイル保護 動作解析 マルウェア検索など |
| 導入企業 | 株式会社バロックジャパンリミテッド 株式会社グリーンドリーム 株式会社水上など |
| 導入社数 | 要問い合わせ |
5.Falcon Insight/CrowdStrike Holdings Inc.
Falcon Insight:エンドポイントでの検知と対応(EDR)| CrowdStrike
- 可視化や細かな分析により、目に見えない攻撃や侵害の阻止が可能
- 独自のカスタム検索を作成でき、最長90日まで遡ることが可能
- 脅威に対応できる一連の操作が組み込まれているため、ファイルの削除やクリーンアップなど迅速な判断を実現
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | エンドポイント記録 リモートアクセス機能 レスポンス機能 アラート通知 クイック検索など |
| 導入企業 | 株式会社バンダイナムコホールディングス サッポロホールディングス株式会社 アステラス製薬株式会社など |
| 導入社数 | 要問い合わせ |
6.LANSCOPE サイバープロテクション/エムオーテックス株式会社
業界最高峰のAIアンチウイルス| LANSCOPE サイバープロテクション
- アンチウイルス対策を2つ提供していて、用途に応じて利用が可能
- 運用代行や定期レポートなど、専門性の高いサポート体制
- 検知状況を管理画面で確認できるため、複数拠点でも一元管理が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | ・CylancePROTECT(5台から) AIアンチウイルス1台:月額500円 AIアンチウイルス+EDR機能1台:月額700円 ・Deep Instinct 1ライセンス:年額3,600円 |
| 主な機能 | AI学習機能 マルウェア防御 ファイル防御 誤検知 感染検知など |
| 導入企業 | 株式会社日本オープンシステムズ 山下湘南夢クリニック オフィスメーション株式会社など |
| 導入社数 | 3,400社以上 |
7.Trend Vision One-Endpoint Security/トレンドマイクロ株式会社
エンドポイントセキュリティ Trend Vision One™ – Endpoint Security | トレンドマイクロ | トレンドマイクロ (JP)
- PC・サーバーなどセキュリティの運用や、監視の一元管理が可能
- 影響範囲や感染経路の特定、攻撃の全体像の可視化など迅速な対応が可能
- ポリシー管理・脅威の検知状況の確認など、一連のセキュリティ運用を1つの管理画面で対応が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | パターンマッチング 機械学習型検索 感染経路の特定 セキュリティ機能 |
| 導入企業 | 高砂香料工業株式会社 由利本荘市など |
| 導入社数 | 要問い合わせ |
EDR製品の選び方のポイント
数ある中からEDR製品を選ぶ際には、いくつか着目すべきポイントがあります。
それぞれについて解説いたします。
目的に合った製品タイプか
EDRのタイプには複数の種類があるため、自社の目的に合ったタイプかどうか確認をしましょう。
タイプは主に3つに分かれており、それぞれの特徴と適したケースは以下の通りです。
| タイプ | 特徴 | 適したケース |
|---|---|---|
| EDRに特化したタイプ | エンドポイント上の脅威検知と対応に特化しており、詳細な監視やリアルタイムでの脅威対応が可能。攻撃の進行や侵入経路の調査に優れる。 | 既に他のセキュリティソリューションが導入されており、EDRの機能を強化して高度な脅威に対応したい場合。 |
| EDR+EPPに強みをもつタイプ | EDR機能に加えて、EPP(Endpoint Protection Platform)としてのウイルス対策やファイアウォール機能も提供。エンドポイントの包括的な保護が可能。 | セキュリティ体制が整っておらず、EDRと基本的なエンドポイント保護の両方を一括導入してセキュリティレベルを向上させたい場合。 |
| 端末管理もできるタイプ | EDR機能に加えて、エンドポイントのリモート管理やパッチ適用などの管理機能を提供。セキュリティと端末管理の一元化が可能。 | 多くの端末が社内外で利用されており、セキュリティと端末管理を一元的に行う必要がある場合。 |
社内をどのようなセキュリティ体制にしていきたいかを明確にした上で、目的に合ったタイプを選びましょう。
検知精度に問題はないか
検知の精度にも問題は無いか確認をしましょう。
例えばデフォルト機能だけではなく、自社で定義した検知方法を追加・カスタマイズできたり、より多くの脅威を検知できたりするEDR製品であれば、高精度な検知が期待できます。
また攻撃の原因まで分析できるEDR製品であれば、今後のセキュリティ対策も打てるようになります。
検知精度が高いと、早期対応による被害の最小化や、誤検知の減少による効率的な運用を目指せるため、事前にチェックしておくと良いでしょう。
自社に適したシステム環境か
そのEDR製品が自社の環境でも問題なく使用できそうか確認をしましょう。
例えば、EDR製品によって対応しているOSや台数などが異なります。
また、EDR製品を稼働させている際に、自社のネットワークに負荷がかからないかも確認が必要です。
そのため、提供元に対応OSの種類や動作の負荷の度合などを確認しておくと良いでしょう。
まとめ
本記事ではおすすめのEDR製品と選び方のポイントを紹介しました。
EDRは、エンドポイント端末向けのセキュリティ対策ツールです。
サイバー攻撃やマルウェア感染などの脅威を迅速に検知し、社内の重大な被害拡大を防げます。
記事で紹介している情報をもとに、自社で導入するEDR製品を選んでみてはいかがでしょうか。
参考にしたサイト
【2024年】EDRのおすすめ10製品(全39製品)を徹底比較!満足度や機能での絞り込みも
【比較表あり】EDR製品おすすめ12選を比較!機能や選び方、メリットも解説|ITトレンド
EDR製品のおすすめ9選!比較表や選定ポイントを徹底解説 | 運用・セキュリティ | お役立ちナレッジ | ビジネスを加速する総合ITソリューション N-PLUS
エンドポイントセキュリティ比較14選!EDR・EPP製品をタイプ分け | アスピック|SaaS比較・活用サイト
【2024年最新】EDRおすすめ比較!機能や選び方 | BOXIL Magazine
Cybereason EDRを競合・類似製品と比較 |【ITreview】IT製品のレビュー・比較サイト