有名企業からの情報漏えいによるニュースが後をたたない昨今、サイバーセキュリティ対策への注目は高まるばかりです。
一口に「サイバーセキュリティ対策」といっても技術的な対策から日頃のマインドに関するものまで幅広く様々です。中でも、2020年になってから特に需要が高まっているのがエンドポイントです。
COVID-19により外出自粛が求められ、在宅勤務の機会が増えている状況で、セキュリティ対策が甘いことの多い自宅環境は、サイバー犯罪者にとっては絶好の機会です。
今回はサイバー攻撃の窓口になりやすいエンドポイントに焦点を当て、対策ソフト提供している企業を紹介します。導入を検討する際の参考にしてください。
ではそもそも「エンドポイント」とはなんでしょうか。パソコンや携帯電話、スマートフォン、タブレット端末、サーバなど、ネットワークに接続されているすべての端末を指します。エンドポイントはユーザによって操作され、特にパソコンやスマートフォンは専門知識のない一般ユーザが操作することが多いため、攻撃者にとって標的になりやすいのが特徴です。
エンドポイントにおけるセキュリティ対策には、ストレージの暗号化やウイルス対策、トラフィックの暗号化など様々なアプローチがあります。
今回の記事では、より包括的な対策の一つである「ウイルス対策」を中心に対策ソフトを提供している企業を紹介します。
従来一般的だったシグネチャベースのウイルス対策は、ファイルのハッシュ値を比較して該当する場合に検知するものでした。
しかし、近年ではウイルス対策はソフトを回避する技術が発達してきており、シグネチャベースの検知だけでは対策が不十分であるケースがほとんどです。各社、シグネチャベースだけでなくファイルやプロセスの振る舞いをもとにウイルスを検知する機能を導入、強化してきています。
今回紹介している7つの企業ももちろんそれらの企業を高いレベルで実現しています。
それではここから、エンドポイント向けセキュリティ対策ソフトを提供している企業を7社紹介します。
言わずと知れたITの巨人。Windows 10以降標準装備されている、「Microsoft Defender」を提供しています。
ユーザが多いだけに膨大なデータを解析に利用できるので、検知精度も高く、あえて他のウイルス対策ソフトを導入する必要がないのではないか、との意見もあるほど。更に有料製品としてラインナップされている「Microsoft Defender ATP」を利用することでエンドポイントの状況を一元管理でき、ウイルス対策をより強固にすることができます。
クラウドストライクは、アメリカ・カリフォルニアに本社を置くサイバーセキュリティ企業です。主力製品として「CrowdStrike Falcon」を提供しており、エンドポイントに導入が必要なエージェントが軽量であることや24時間365日エキスパートによる脅威の解析とハンティングを行っていることがセールスポイントです。
大手企業や官公庁など実績も増えてきており、今勢いのあるセキュリティ企業の一つといっても過言ではありません。
もともとはSymantec(シマンテック)という会社でしたが、2019年11月にブロードコム社が買収。更に現在はアクセンチュア社による買収が進められています。
製品名を「Symantec Endpoint Protection」として販売・提供されています。古くから提供しているだけあって基本的なウイルス対策機能は折り紙付き。更にネットワークアクセス管理やIPSといった機能が統合されており、複数のレイヤに対してアプローチすることができます。
「ウイルスバスター」で知られるサイバーセキュリティ企業です。2019年7月より、後継である「Trend Micro Apex One」を発表。現在はSaaS版を主力製品として販売しています。
可視化性能の高さが特徴で、特にSaaS版はクラウド管理なのでパッチ管理やバージョンアップ作業が不要なのもポイントです。もし現在ウイルスバスターやオンプレミスのApex Oneを利用している場合はSaaSへの以降もサポートしています。
ソフォスはイギリスに本社を置くサイバーセキュリティ企業です。ヨーロッパを本拠地とするセキュリティ企業としては最大規模を誇ります。
「世界最高のエンドポイント」を謳う主力製品「Intercept X」はディープラーニングニューラルネットワークを活用して機械学習機能を搭載し、既知だけでなく未知の脅威にもアプローチが可能です。
独立評価機関によるテスト結果でも複数の部門で他のセキュリティベンダを上回る結果を残しています。
コンピュータセキュリティ関連の企業として世界一の規模を誇るMcAfee。一度はインテルに買収され、完全子会社になりましたが再び独立起業になりました。
ウィルススキャン時のパフォーマンスが高く、ユーザが離席している最中にスキャンすることが可能。オプションモジュールを追加することで必要な機能を細やかに追加することができます。各種解析データの可視化にも力を入れています。
ロシアに本社を置くカスペルスキーは中規模企業向けに「Integrated Endpoint Security」を展開しています。
当社独自の技術により、誤検知の少なさやリソースの抑制が特徴。自動的に攻撃を防御することで、システムだけでなくセキュリティ担当者の稼働時間も減らすことができます。
こちらも政府機関や産業システムを始めとする各業界で実績があります。
いかがでしたでしょうか。
今回はエンドポイント向けセキュリティ対策ソフトを提供している企業を7社ご紹介しました。
各社それぞれが独自のエンジンを持っており、現代のウイルス対策ソフトの検知精度はどれも非常に優れていると感じます。もちろん、これらの製品を導入しただけで安心できるというものではなく、ネットワークやガバナンス面など多層防御が必要なのはいうまでもありません。
今回紹介した7社はどれも名もあり実績も確かな企業ですので、エンドポイント向けセキュリティ対策を検討している方は参考にしていただけますと幸いです。
なお、各社トライアルは無料で公開していますのでそれぞれ実際に操作してみるのも良いかも知れません。
