EDR、XDRサービス3社を比較解説!
近年多様化しているサイバー攻撃へ対応するために、EDRやXDRなどのセキュリティ製品が増えています。各企業で様々なタイプのセキュリティ製品が開発・販売されているため、どのセキュリティ製品を選ぶべきか迷っているという方も多いのではないでしょうか?
本記事では、EDR、XDRサービスである「kaspersky Endpoint Security Cloud」「Sophos Intercept X」「SentinelOne」の3つを紹介します。
①kaspersky Endpoint Security Cloud
kaspersky Endpoint Security Cloud(以下、KES Cloud)とは、株式会社カスペルスキーが提供している法人向けのクラウド型のセキュリティ製品です。
KES Cloudは、10人~500人程度の小規模・中規模の企業向けの製品であり、「個人識別情報保護:極秘データ検出テスト」や「Advanced Endpoint Protection:ランサムウェア対策テスト」などにおいても高いスコアを獲得しています。
KES Cloudは、「KES Cloud」「KES Cloud Plus」「KES Cloud Pro」の3つのライセンスがあり、企業の人数や用途に応じた購入が可能です。
| 製品名 | KES Cloud | KES Cloud Plus | KES Cloud Pro |
| 料金(新規1年) | ¥6,600(税抜)
※ライセンス数5~ |
¥11,070(税抜)
※ライセンス数5~ |
¥19,500(税抜)
※ライセンス数5~ |
| 使用用途 | ・エンドポイントの保護
・モバイル対策 ・脆弱性スキャン ・CloudDiscovery(監視のみ)
|
・KES Cloudのすべての機能
・Microsoft製品のパッチ管理 ・サードパーティ製品の修正パッチ配布 ・デバイス制御、Webフィルタリング ・Cloud Discovery(監視およびブロック) ・暗号化 ・Microsoft365の保護 ・ルートコーズ分析(根本原因分析) |
・KES cloud Plusの全機能
・EDR機能 ・アプリケーションコントロール ・アダプティアノマリコントロール ・リモート消去 ・BadUSB攻撃防止 |
新規最低購入数量は5ライセンスとなっており、ライセンス数と年数(1~3年まで)によって、価格は変動します。
KES Cloudの特徴、メリットについては以下の記事で詳しく解説しています。こちらをご覧ください。
おすすめポイントは、1ライセンスあたりスマホ2台までカバーができる点です。スマホの保護が別料金になってしまうのが、一般的ですので、そこまで考えると割安になります。
②Sophos Intersept X
Sophos Intercept Xとは、イギリスのsophos社が提供するEDR付きセキュリティサービスです。モバイルやMicrosoft365との連携など、できないということが基本ないサービスです。また、コンピューター機器やサーバー、ネットワーク、クラウドワークロードなどを標的とするサイバー攻撃を24時間365日体制で専門家が監視・対応するMDRをつけることも可能です。
1番の特徴は、Microsoft365、Google Workspace契約ユーザーは1ライセンスあたりで、PCを何台でも保護が可能です。
MDR(Managed Detect & Response)とは、とは、ネットワーク内に侵入した脅威を検知し、人が素早く対応するセキュリティ対策のことを指します。ネットワークやセキュリティに関する高い知識・対応力を持っている「SOC(Security Operation Center)」と呼ばれる専門的な組織が分析・対応を実施する形です。
Sophos MDRは、他社のセキュリティ製品を利用した状態でも利用することができます。互換性のある製品は以下の通りです。
- Microsoft
- Trend Micro
- SentinelOne
- Trellix
- Malwarebytes
| プラン | Sophos Central Intercept X Advanced | Sophos Central Intercept X Advanced with XDR | Sophos Central Managed Detection and Response Essentials | Sophos Central Managed Detection and Response Complete |
| 1ライセンスあたり年額料金 | 9,840円 | 15,300円 | 19,660円 | 28,760円 |
| ディープラーニングによるマルウェア解析 | × | 〇 | 〇 | 〇 |
| マルウェアの自動削除 | × | 〇 | 〇 | 〇 |
| ランサムウェアからのファイル保護、修復 | × | 〇 | 〇 | 〇 |
| EDR、XDR | × | 〇 | 〇 | 〇 |
| MDR | × | × | 〇 | 〇 |
| インシデント時の直接連絡サポート | × | × | × | 〇 |
| 脅威の完全排除 | × | × | × | 〇 |
| 100万ドルまでの保険 | × | × | × | 〇 |
③SentinelOne
SentinelOneとは、AIによる自動検知・対応の機能を提供している自律型EDRのことです。
画像引用元:SentinelOne 公式ページ
SentinelOneは、あらゆるエンドポイント、クラウド環境で利用できる自律型EDRです。人が対応するべき調査・隔離・修復の作業をAIが自動で行います。
※混同しやすいセキュリティ用語である「EDR」「XDR」「MDR」の違いについて下記の記事で解説しています。用語の意味について詳しく知りたい方は、こちらをご覧ください。
SentinelOneは、管理コンソールのみにセキュリティ対策を集中させるのではなく、あらゆるエンドポイント、クラウド環境で利用できます。
SentinelOneは、小規模な企業から世界的な大企業まで、幅広い業種・規模の企業が利用されています。全世界で数千社以上の企業が導入しているという圧倒的な信頼・実績があり、MITRE EngenuityやSE Labsなどが実施するテストにおいても上位の結果を残しています。
SentinelOneは、デジタル化・AI導入補助金(旧称:デジタル化・AI導入補助金)用に保険をつけてデータお守り隊という名前で販売をしています。
| プラン | データお守り隊 | データお守り隊 + Control オプション |
データお守り隊 + Complete オプション |
| 年額料金(税別) | 12,000円 | 13,200円 | 15,600円 |
| フルリモート Shell ※SOC チームによる遠隔リモートでの PC 操作代行 |
× | 〇 | 〇 |
| USB デバイス、 Bluetooth 制御 |
× | 〇 | 〇 |
| 未導入端末の検出、自動展開、隔離 | × | 〇 | 〇 |
| パーソナル Firewall |
× | 〇 | 〇 |
| アプリケーションのパッチ管理 ※OS 以外のパッチ情報とその脆弱性を一元把握 |
× | 〇 | 〇 |
| EDR 機能 |
ベーシック | ベーシック | アドバンスト |
| 脅威ハンティング( Deep visibility ※ 侵入経路の特定、侵入前のログ 14 日保存 |
× | × | 〇 |
三つのセキュリティ製品を比較!
ここでは、「kaspersky Endpoint Security Cloud」「Sophos Intercept X」「SentinelOne」の3製品の特徴を比較していきます。それぞれの特徴は以下の通りです。
| kaspersky Endpoint Security Cloud | Sophos Intercept X | SentinelOneデータお守り隊 | |
| 特徴 | ・クラウド型のEDR
・スマホが2台まで料金内で保護できる |
・Microsoft365、Google Workspace契約ユーザーは1ライセンスあたりで、PCを何台でも保護が可能
・SOCによるセキュリティ対策 ・他社のセキュリティ製品と連携できる |
・調査・隔離・修復の作業をAIが自動で行える
・エンドポイント、クラウド環境など幅広い環境で利用可能 ・保険付き商品 |
KES Cloudは、小規模・中規模の企業向けの製品となっており、企業の人数・用途に応じて利用できるのが魅力です。必要最低限の費用でセキュリティ対策を実施できます。
Sophos MDRは、SOCがセキュリティ対策を行うため、監視対応を行っている人員やコストを削減できるのがメリットです。また、すでに使っているセキュリティ製品と連携しやすい点もメリットだといえるでしょう。
SentinelOneは、AIが自動で調査・隔離・修復の作業を行うため、Sophos MDRと同様に監視対応を行っている人員やコストを削減することができます。小規模な企業から世界的な大企業まで、規模を問わずに導入できる点も魅力です。
EDR/XDRは何で比較する?
EDR/XDRは検知名でなく、運用に乗るかと既存基盤との相性で比較することが重要です。観点は次のとおりです。
| 項目 | 内容 |
|---|---|
| 検知範囲 | 端末/メール/NW/クラウド等の対象範囲と統合度 |
| 運用 | アラート量と対応ガイド、ログ保持期間、初動の難度 |
| 自社運用 vs MDR | 自社運用可否、運用代行(MDR)の有無 |
| 総額 | 端末数・機能・MDR込みの総額が見合うか |
ポイントは、検知率だけでなく『検知後の対応が回るか』で評価する点です。アラートを処理できないと宝の持ち腐れになります。なお料金は改定されるため、必ず各社公式の最新情報で確認することが前提です。検知と運用をセットで考えることが出発点になります。なお最終的には、
評判や機能数でなく自社の現状と業務に優先順位を付け、無理なく続けられる体制に落とし込むことが、投資を成果へ結びつける近道になります。
中小企業はどう備えるべきか?
備えは、運用負荷を踏まえた選定と運用設計を同時に進めることが重要です。押さえる進め方は次のとおりです。
| 項目 | 内容 |
|---|---|
| 現状把握 | 守るべき端末・データ・既存ソフトと弱点を整理する |
| 候補選定 | EPPだけでなくEDR/XDRを候補に入れ自社運用可否を判断する |
| MDR検討 | 人材が限られるならMDR(運用代行)の併用を検討する |
| 評価導入 | 体験版で検知・操作・運用負荷を確認し段階導入する |
最大のつまずきは、製品を入れてもアラート処理できず形骸化することです。当社は中小企業のセキュリティ運用設計を伴走支援しています。検知と対応・運用負荷を一体で設計することが、被害を防ぐ要点になります。なお最終的には、
評判や機能数でなく自社の現状と業務に優先順位を付け、無理なく続けられる体制に落とし込むことが、投資を成果へ結びつける近道になります。
EDR/XDR選定チェック
EDR/XDRの比較とは、EDR/XDRサービスのことで、検知名でなく運用に乗るかと既存基盤との相性で比較することが重要です。
端末/メール/NW/クラウド等の対象範囲と統合度、アラート量と対応ガイド・ログ保持・初動の難度、自社運用可否と運用代行(MDR)の有無、端末数・機能・MDR込みの総額が見合うかが観点で、検知率だけでなく検知後の対応が回るかで評価し、
アラートを処理できないと宝の持ち腐れになります。
料金は改定されるため各社公式の最新情報で確認します。
守るべき端末・データ・既存ソフトと弱点の整理、EPPだけでなくEDR/XDRを候補に入れた自社運用可否の判断、人材が限られるならMDR併用の検討、体験版での検知・操作・運用負荷の確認と段階導入が要点で、製品を入れてもアラート処理できず形骸化する失敗を避け、
検知と対応・運用負荷を一体で設計することが要点となります。
以下に、押さえるべき要点とその内容を整理します。
| 項目 | ポイント | 解説 |
|---|---|---|
| 検知範囲 | 対象を把握 | 端末/メール/NW/クラウド |
| 運用 | 初動を回す | アラートと対応ガイド |
| MDR | 代行の有無 | 自社運用が困難なら検討 |
| 総額 | 公式で最新 | 端末数・機能で比較 |
| 評価 | 試用 | 検知・運用負荷を体感 |
この記事のよくある質問(FAQ)
本記事に関して、よく寄せられる質問をまとめました。
Q. EDRとXDRの違いは?
A. EDRは端末の挙動を継続監視して侵入後を検知・対応する仕組み、XDRはEDRに加えメール/ネットワーク/クラウド等の情報を統合して相関分析する仕組みです。
Q. EPP(従来型対策)だけでは足りませんか?
A. 従来型は既知マルウェアの予防が中心です。未知・侵入後の振る舞いに対しEDR/XDRで検知・対応力を補うことが現在は必須です。
Q. 運用は自社でできますか?
A. ログ確認と対応判断が必要なため難度は高めです。中小企業ではMDR(運用代行)併用が現実的な選択肢となります。
Q. 最新の料金はどう確認しますか?
A. プラン・人数・機能で変わり改定もあるため、必ず各社公式の最新情報で確認し総額で比較することが重要です。
関連サービス
EDR、XDR機能を1人から利用可能な高機能セキュリティソフト Sophos Endpoint
アーデントでは本サービスの導入支援・お見積りに対応しています。詳細は商品ページをご覧ください。
EDR徹底比較|CrowdStrike vs SentinelOne vs Sophos
法人向けセキュリティ比較サイト c-compe.com の関連解説で、背景・選び方・注意点の詳細が確認できます。
まとめ
今回は、「kaspersky Endpoint Security Cloud」「Sophos Intercept X」「SentinelOne」を比較しました。
手口が巧妙になっているサイバー攻撃に対応するためには、EDRやXDRなどのセキュリティサービスが欠かせません。セキュリティ製品を選ぶ際のポイントとしては、自社の規模や予算、目的(どのようなサイバー攻撃を防ぎたいのか、セキュリティ製品でどこまで対応するのか、人の手でどこまで対応するのかなど)などの観点から検討するのがポイントです。
企業のセキュリティレベルを高めるためにも、EDRやXDRの導入を検討してみてください。
法人向けのセキュリティソフトの導入をお考えの方は、弊社では法人向けセキュリティとして、ウイルスバスター法人向け、ESET、カスペルスキー、センチネルワン、sophosなど全6商品を販売しており、比較して、どの商品が最適かご提案が可能です。まずはお問合せください!
お問い合わせはこちら⇒ 株式会社アーデント 03-5468-6097
※「法人向けセキュリティソフトの記事を見た」とお伝え下さい。
法人向けセキュリティソフトお問い合わせフォーム
必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。
法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました!
c-compe.com⇒
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: syscloud、Avepoint
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:Adobe creative cloud、Noota、JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
