技術文書・技術解説
ソフォス株式会社
ベンダー比較による「エンドポイントセキュリティ」評価ガイド
サイバー攻撃が複雑化する中、エンドポイント対策は必須だが、多くの製品群から、組織に最適なソリューションを選択することは難しい。今回紹介する、第三者機関テストによるベンダー別比較結果を、ぜひ判断の一助としてほしい。
要約
サイバー攻撃が複雑化する中で、効果的なエンドポイント対策を導入することは急務ともいえる。しかし、エンドポイントセキュリティ市場には、数多くのソリューションがあり、組織に最適なソリューションを選択することは容易ではない。ITおよびセキュリティ専門家を対象にしたある調査でも、「機械学習とディープラーニングの違い」「エクスプロイト対策技術の実質」などを理解していない割合は案外多いという結果も出ている。
例えば、エンドポイント保護には「従来型」と「次世代型」といわれるアプローチがある。従来型は、既知のマルウェアをシグネチャベースで検出する方式で、既知の脅威に対しては非常に効果的だが、未知の脅威に対処できない。次世代型は、機械学習などによってシグネチャに依存することなく未知の脅威も検出できるが、その検出率や誤検出率、パフォーマンスへの影響などを別途評価する必要がある。
このように、エンドポイントセキュリティを検討するときに評価や確認をすべきいくつかのポイントを、本資料ではまとめている。第三者機関テストによるベンダー別の比較結果を、ソリューション選択に役立ててほしい。