EDR、XDRサービス3社を比較解説!
近年多様化しているサイバー攻撃へ対応するために、EDRやXDRなどのセキュリティ製品が増えています。各企業で様々なタイプのセキュリティ製品が開発・販売されているため、どのセキュリティ製品を選ぶべきか迷っているという方も多いのではないでしょうか?
本記事では、EDR、XDRサービスである「kaspersky Endpoint Security Cloud」「Sophos Intercept X」「SentinelOne」の3つを紹介します。
①kaspersky Endpoint Security Cloud
kaspersky Endpoint Security Cloud(以下、KES Cloud)とは、株式会社カスペルスキーが提供している法人向けのクラウド型のセキュリティ製品です。
KES Cloudは、10人~500人程度の小規模・中規模の企業向けの製品であり、「個人識別情報保護:極秘データ検出テスト」や「Advanced Endpoint Protection:ランサムウェア対策テスト」などにおいても高いスコアを獲得しています。
KES Cloudは、「KES Cloud」「KES Cloud Plus」「KES Cloud Pro」の3つのライセンスがあり、企業の人数や用途に応じた購入が可能です。
| 製品名 | KES Cloud | KES Cloud Plus | KES Cloud Pro |
| 料金(新規1年) | ¥6,600(税抜)
※ライセンス数5~ |
¥11,070(税抜)
※ライセンス数5~ |
¥19,500(税抜)
※ライセンス数5~ |
| 使用用途 | ・エンドポイントの保護
・モバイル対策 ・脆弱性スキャン ・CloudDiscovery(監視のみ)
|
・KES Cloudのすべての機能
・Microsoft製品のパッチ管理 ・サードパーティ製品の修正パッチ配布 ・デバイス制御、Webフィルタリング ・Cloud Discovery(監視およびブロック) ・暗号化 ・Microsoft365の保護 ・ルートコーズ分析(根本原因分析) |
・KES cloud Plusの全機能
・EDR機能 ・アプリケーションコントロール ・アダプティアノマリコントロール ・リモート消去 ・BadUSB攻撃防止 |
新規最低購入数量は5ライセンスとなっており、ライセンス数と年数(1~3年まで)によって、価格は変動します。
KES Cloudの特徴、メリットについては以下の記事で詳しく解説しています。こちらをご覧ください。
おすすめポイントは、1ライセンスあたりスマホ2台までカバーができる点です。スマホの保護が別料金になってしまうのが、一般的ですので、そこまで考えると割安になります。
②Sophos Intersept X
Sophos Intercept Xとは、イギリスのsophos社が提供するEDR付きセキュリティサービスです。モバイルやMicrosoft365との連携など、できないということが基本ないサービスです。また、コンピューター機器やサーバー、ネットワーク、クラウドワークロードなどを標的とするサイバー攻撃を24時間365日体制で専門家が監視・対応するMDRをつけることも可能です。
1番の特徴は、Microsoft365、Google Workspace契約ユーザーは1ライセンスあたりで、PCを何台でも保護が可能です。
MDR(Managed Detect & Response)とは、とは、ネットワーク内に侵入した脅威を検知し、人が素早く対応するセキュリティ対策のことを指します。ネットワークやセキュリティに関する高い知識・対応力を持っている「SOC(Security Operation Center)」と呼ばれる専門的な組織が分析・対応を実施する形です。
Sophos MDRは、他社のセキュリティ製品を利用した状態でも利用することができます。互換性のある製品は以下の通りです。
- Microsoft
- Trend Micro
- SentinelOne
- Trellix
- Malwarebytes
| プラン | Sophos Central Intercept X Advanced | Sophos Central Intercept X Advanced with XDR | Sophos Central Managed Detection and Response Essentials | Sophos Central Managed Detection and Response Complete |
| 1ライセンスあたり年額料金 | 9,840円 | 15,300円 | 19,660円 | 28,760円 |
| ディープラーニングによるマルウェア解析 | × | 〇 | 〇 | 〇 |
| マルウェアの自動削除 | × | 〇 | 〇 | 〇 |
| ランサムウェアからのファイル保護、修復 | × | 〇 | 〇 | 〇 |
| EDR、XDR | × | 〇 | 〇 | 〇 |
| MDR | × | × | 〇 | 〇 |
| インシデント時の直接連絡サポート | × | × | × | 〇 |
| 脅威の完全排除 | × | × | × | 〇 |
| 100万ドルまでの保険 | × | × | × | 〇 |
③SentinelOne
SentinelOneとは、AIによる自動検知・対応の機能を提供している自律型EDRのことです。
画像引用元:SentinelOne 公式ページ
SentinelOneは、あらゆるエンドポイント、クラウド環境で利用できる自律型EDRです。人が対応するべき調査・隔離・修復の作業をAIが自動で行います。
※混同しやすいセキュリティ用語である「EDR」「XDR」「MDR」の違いについて下記の記事で解説しています。用語の意味について詳しく知りたい方は、こちらをご覧ください。
SentinelOneは、管理コンソールのみにセキュリティ対策を集中させるのではなく、あらゆるエンドポイント、クラウド環境で利用できます。
SentinelOneは、小規模な企業から世界的な大企業まで、幅広い業種・規模の企業が利用されています。全世界で数千社以上の企業が導入しているという圧倒的な信頼・実績があり、MITRE EngenuityやSE Labsなどが実施するテストにおいても上位の結果を残しています。
SentinelOneは、IT導入補助金用に保険をつけてデータお守り隊という名前で販売をしています。
| プラン | データお守り隊 | データお守り隊 + Control オプション |
データお守り隊 + Complete オプション |
| 年額料金(税別) | 12,000円 | 13,200円 | 15,600円 |
| フルリモート Shell ※SOC チームによる遠隔リモートでの PC 操作代行 |
× | 〇 | 〇 |
| USB デバイス、 Bluetooth 制御 |
× | 〇 | 〇 |
| 未導入端末の検出、自動展開、隔離 | × | 〇 | 〇 |
| パーソナル Firewall |
× | 〇 | 〇 |
| アプリケーションのパッチ管理 ※OS 以外のパッチ情報とその脆弱性を一元把握 |
× | 〇 | 〇 |
| EDR 機能 |
ベーシック | ベーシック | アドバンスト |
| 脅威ハンティング( Deep visibility ※ 侵入経路の特定、侵入前のログ 14 日保存 |
× | × | 〇 |
三つのセキュリティ製品を比較!
ここでは、「kaspersky Endpoint Security Cloud」「Sophos Intercept X」「SentinelOne」の3製品の特徴を比較していきます。それぞれの特徴は以下の通りです。
| kaspersky Endpoint Security Cloud | Sophos Intercept X | SentinelOneデータお守り隊 | |
| 特徴 | ・クラウド型のEDR
・スマホが2台まで料金内で保護できる |
・Microsoft365、Google Workspace契約ユーザーは1ライセンスあたりで、PCを何台でも保護が可能
・SOCによるセキュリティ対策 ・他社のセキュリティ製品と連携できる |
・調査・隔離・修復の作業をAIが自動で行える
・エンドポイント、クラウド環境など幅広い環境で利用可能 ・保険付き商品 |
KES Cloudは、小規模・中規模の企業向けの製品となっており、企業の人数・用途に応じて利用できるのが魅力です。必要最低限の費用でセキュリティ対策を実施できます。
Sophos MDRは、SOCがセキュリティ対策を行うため、監視対応を行っている人員やコストを削減できるのがメリットです。また、すでに使っているセキュリティ製品と連携しやすい点もメリットだといえるでしょう。
SentinelOneは、AIが自動で調査・隔離・修復の作業を行うため、Sophos MDRと同様に監視対応を行っている人員やコストを削減することができます。小規模な企業から世界的な大企業まで、規模を問わずに導入できる点も魅力です。
まとめ
今回は、「kaspersky Endpoint Security Cloud」「Sophos Intercept X」「SentinelOne」を比較しました。
手口が巧妙になっているサイバー攻撃に対応するためには、EDRやXDRなどのセキュリティサービスが欠かせません。セキュリティ製品を選ぶ際のポイントとしては、自社の規模や予算、目的(どのようなサイバー攻撃を防ぎたいのか、セキュリティ製品でどこまで対応するのか、人の手でどこまで対応するのかなど)などの観点から検討するのがポイントです。
企業のセキュリティレベルを高めるためにも、EDRやXDRの導入を検討してみてください。
法人向けのセキュリティソフトの導入をお考えの方は、弊社では法人向けセキュリティとして、ウイルスバスター法人向け、ESET、カスペルスキー、センチネルワン、sophosなど全6商品を販売しており、比較して、どの商品が最適かご提案が可能です。まずはお問合せください!
お問い合わせはこちら⇒ 株式会社アーデント 03-5468-6097
※「法人向けセキュリティソフトの記事を見た」とお伝え下さい。
法人向けセキュリティソフトお問い合わせフォーム
必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。
法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました!
c-compe.com⇒
株式会社アーデントは、IT導入補助金の支援事業者を行っております!
アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
GoogleWorkspace※、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、楽楽勤怠、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、NotePM、RoboTANGO、Adobe Acorbat、leaf、ロジザードZERO、DX-Suite、LANSCOPE、iTutor、INNOVERAPBX、MOTTEL※、yoom※など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
IT導入補助金2024の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
IT導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
