「導入のしやすさ」が高く評価されているCybereason EDR

わずか数年前までは、EDRは日本においてまだ目新しいセキュリティ製品であり、実際に導入する企業もごくわずかに留まっていました。しかしここ数年の間で、サイバーセキュリティにおけるエンドポイント対策の重要性が広く認識されるようになり、中でもEDRの有用性が多くのユーザーに知られるようになった結果、今日では多くの企業がEDRの導入を進めています。

それに伴い、現在ではさまざまなベンダーからEDRの製品・サービスが提供されるようになりました。選択肢が増えたことはユーザーにとって喜ばしい半面、実際にEDRの導入を検討する企業にとっては、どの製品・サービスを選べばいいのか判断に迷う場面も多くなってきました。しかしそんな中でも、弊社が提供するEDR製品「Cybereason EDR」は、ほかの製品・サービスにはないユニークな特徴が多くの企業から高く評価され、世界中でユーザー数を伸ばし続けています。

実際のところ、Cybereason EDRはほかのEDR製品と比べて、数多くの点において優位性を持っています。今回はそれらの中から、特に多くのユーザーから好評を博している「導入のしやすさ」という点に焦点を当てて、幾つかの特徴を紹介してみたいと思います。

ユーザーモードで動作するが故の安定性

Cybereason EDRがほかのエンドポイントセキュリティ製品と大きく異なる点として、一般的なユーザーアプリケーションと同じく「ユーザーモード」で動作することが挙げられます。

Cybereason EDR以外のほとんどのエンドポイントセキュリティ製品は、OSと同じ「カーネルモード」で動作します。カーネルモードで動作するソフトウェアは、OSから直接さまざまな情報を取得できる半面、プログラムの不具合によってOSやほかのアプリケーションのメモリ領域を侵食してしまう恐れがあります。そのため、ちょっとした不具合がシステム全体を不安定な状態に陥れてしまう恐れがあります。

その点、Cybereason EDRはユーザーモードで動作するため、OSやほかのアプリケーションのメモリ領域を絶対に侵食できないよう、仮想メモリ空間が厳格に分離されています。そのため、万が一ソフトウェアに不具合があったとしても、OSやほかのアプリケーションの動作に悪影響を及ぼすことはありません。よって、カーネルモードで動作する製品より、はるかに安心して導入できます。また、導入時にPCを再起動する必要もありません。

中には、「カーネルモードでない分、機能に制約があるのではないか」と考える人もいるかもしれません。しかしCybereason EDRはユーザーモードで動作しながらも、OSのAPIを通じてOSカーネルの詳細な情報を取得していますので、カーネルモードで動作する場合と同じくOSの詳細な情報を得つつも、同時に安全に動作することができるのです。

大規模環境に対しても安心して導入可能

また、幅広いOSに対応しているのもCybereason EDRの大きな特徴の1つです。Windowsはもちろんのこと、Mac OSやLinuxもサポートしていますので、企業が保有するほとんどのエンドポイントに対応できるはずです。

OSのアップデートに柔軟に対応できるのも大きな特徴です。前述の通り、ほとんどのエンドポイントセキュリティ製品はOSと密接に連携するカーネルモードで動作するため、OSにアップデートが掛かってその動作や仕様に変更が生じた場合、製品が正常に動作しなくなる可能性があります。事実これまでにも、OSにセキュリティパッチやアップデートを適用したところ、アンチウイルス製品が正常に動作しなくなったというケースがたびたび起きています。しかしCybereason EDRはユーザーモードで動作するため、OSのアップデートによって受ける影響を最小限に抑えられます。

さらには、柔軟なコンポーネントの設計と管理されたインストーラーにより、スピーディな導入が可能になっています。インストール後の設定変更も、コンポーネントを再配信・インストールする必要はなく、管理コンソールより柔軟に設定を変更できます。

このようにCybereason EDRは、あらゆる環境に対して安全かつ効率よくクライアントモジュールを導入・展開できるため、たとえエンドポイントの数が数万・数十万台に上る大規模環境であっても、安心して導入することができます。

ネットワーク周りに掛かる負荷も最小限に

Cybereason EDRは、ネットワーク環境に与える負荷も極めて小さいのが特徴です。エンドポイントセキュリティ製品の中には、パターンファイルをダウンロードしたり、逆にログ情報をアップロードするために、ネットワーク帯域を大幅に消費するものも少なくありません。

その点Cybereason EDRは、エンドポイント上で収集した情報を効率的に圧縮した上でクラウド環境に送信するため、ネットワーク帯域に与える負荷はせいぜい1エンドポイント当たり1日5~25Mバイト程度に過ぎません。そのため、ネットワークについて余計な心配をせずとも、安心して導入することができます。

またCybereason EDRのクライアントモジュール(センサー)は、クラウド上のサーバーに定期的に接続してエンドポイントのログデータを送信しますが、その際に用いる接続プロトコルも堅牢かつシンプルなものを採用しているため、ネットワークの管理負荷も最小限で済みます。

以上で見てきたように、Cybereason EDRはあらゆる面において導入のハードルが極めて低いEDR製品だと言えます。「EDR製品は導入に手間や時間がかかるし、高いスキルも必要だ」と思い込んでいる方にこそ、ぜひお勧めしたい製品だと言えます。

「次世代エンドポイント(EDR)のメリット」とは? Cybereasonの関連情報を公開中

CybereasonのEDR(Endpoint Detection and Response)プラットフォームが提供する7つのユニークな機能をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/input/?post_id=1033

ホワイトペーパー:次世代エンドポイントのメリット