キヤノンMJ/サイバーセキュリティ情報局

IT管理者は何を根拠にしてエンドポイントセキュリティソリューション製品を採用すればよいのか

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「最適なエンドポイントセキュリティソリューションを見極めるポイントは?」を再編集したものです。

 さまざまな製品とサービスがひしめき合う現在の市場において、ビジネスニーズに最適なエンドポイントセキュリティソリューションを選ぶことは容易ではありません。競争はイノベーションを促進する要因ですが、自社のソリューションこそが最適であると主張するベンダーが数多く存在している中で、IT管理者は何を根拠にして製品を採用すればよいのでしょうか。

 優れたセキュリティソリューションを見極めるためには、実環境におけるパフォーマンス、ベンダーのビジョン、そしてエンドユーザー評価の3つの重要な領域を確認しなければなりません。すべての評価をゼロから始める必要はありません。独立した機関がさまざまな市場調査レポートを公開していますので、それらを参考にできます。

 ここでは、ESETがこれらの3つの領域において求められるすべての要件を満たし、極めて高い評価を得ている理由を説明します。

実環境におけるパフォーマンス

 独立系テスト機関は、市場で販売されているさまざまなセキュリティソリューションの実際のパフォーマンスやユーザービリティーを評価するテストを行っています。また、正確なパフォーマンス指標を提供するために、実環境で悪用されている多くの実際の検体をテストに使用しています。これらのレポートは詳細なデータに基づいて作成されていますので、当て推量ではなく、十分な情報に基づいてセキュリティ製品やサービスの能力を判断でき、自社のビジネスに最適なセキュリティソリューションを選択するために役立ちます。

 主要な独立系テスト機関によるESETのセキュリティソリューションに対する評価を、以下で紹介します。

AV TEST

 AV TESTは、15年以上にわたってセキュリティソリューションをテストしてきた実績のある独立した評価機関です。2021年3月~4月のレポートでは、18社の法人向けのエンドポイントセキュリティソリューションの能力を、マルウェア感染からの保護、セキュリティソフトウェアがコンピュータの処理速度や操作性に与える影響など、重要ないくつかの項目を評価しました。ESETは、3つのカテゴリすべてにおいて18点満点の完璧な合計スコアを獲得しました。AV TESTが過去に実施した3回のテストでも満点の評価を受けています。

図1:ESETは3回連続で満点を獲得

 保護機能のテストでは、ゼロデイ攻撃、ウェブの脅威、一般的なマルウェアから構成される1万7000以上のマルウェアの検体が使用され、実環境におけるセキュリティソフトウェアの有効性が評価されています。ESETは、2021年3月と4月に実施されたテストで、実環境の脅威に対する保護率が100%という素晴らしい結果を記録しました。

 ファイルのコピーや一般的なソフトウェアの起動速度の低下など、さまざまなタスクがシステムに与える負荷を評価するパフォーマンステストで6点満点を獲得しており、この優れた保護機能の能力はコンピュータの性能に悪影響を及ぼすことなく実現されています。

 脅威の誤検知は業務に支障をきたす恐れがあることから、AV TESTでは、ウェブサイトへのアクセスや正規のソフトウェアを使用した際にリスクがあるとフラグが立てられたりブロックされたりした誤検出の回数も測定しています。ESETは、テストの対象となった170万件以上の検体で誤検知ゼロを記録しました。

 IT管理者は、セキュリティソリューションがどれほど高速であっても、誤検知が多く、検出率が低く、不正確であればその有用性は低くなることを理解しなければなりません。また、検出精度は高くても、スキャンに多くのシステムリソースを消費し、コンピュータの動作が遅くなることもあります。ESETは、処理のスピードと正確性を兼ね備えた最高のソリューションとして評価されています。

 AV TESTは、ESETのエンドポイントプロテクションソリューションは、スペックがそれほど高くないPCを含め、あらゆるタイプのPCに適していると評価しています。ESETは、正確性、スピード、リソース消費のバランスに優れ、最適なパフォーマンスを実現します。経営者にとっては、PCの寿命を長期化できるという利点もあります。

MRG Effitas

 MGR Effitasの360 Degree Assessment & Certification(360度評価と認定)も、エンドポイントセキュリティソリューションの有効性を測定するのに有用なテストレポートです。2020年第3四半期、MGR Effitasは8つのエンドポイントセキュリティソリューションをテストしましたが、厳格な基準を満たしたのは5つのソリューションだけでした。

 MRG Effitasは、セキュリティソリューションがマルウェアを自動的にブロックできるかどうか、ユーザーによる操作が必要となるのかを評価しています。MRG Effitasがほかのテスト機関と異なる点は、ソリューションが自動で脅威をブロックできるかどうか、悪意のある疑いのあるファイルの実行をユーザーが確認するまで延期できるかどうかも(ユーザー操作によるブロック)評価しています。また、マルウェアを最初に検知できなかったソリューションは、24時間後に2回目のスキャンを実行する機会が与えられました。

 自動的に脅威をブロックするソリューションを必要としている場合には、ESETは最適な選択となります。脅威を自動でブロックする能力については、「In the Wild 360 / Full Spectrum Test(実環境の脅威を全方位で保護する能力のテスト)」で報告された平均値の93.78%に対して、ESETは98.51%と最高スコアを記録しています。ユーザーの操作によりマルウェアをブロックしたケースを合わせると、ESETは100%のスコアを達成しました。初回のスキャンで100%の検出率を達成したのは2社のベンダーだけでしたが、その1社がESETでした。

 ESETは自動ブロック率が高く、ほかのベンダーと比較してほぼ3分の1という低いユーザー操作によるブロック率を実現しています。ユーザーが操作しなくても、ほとんどの脅威が自動的にブロックされるため、エンドユーザーは確認を求めるポップアップ画面による通常の作業への影響を最小限に抑えることができます。

図2:ESETは「In the Wild 360」テストの自動ブロックの項目で最高の評価を獲得した

 ESETのソリューションは、実環境のマルウェア、ランサムウェア、ファイナンシャルマルウェア、PUA/アドウェアのすべての脅威カテゴリにおいて、テスト対象となったすべての検体に対して100%のブロック率(自動ブロックとユーザー操作によるブロック)を示した唯一のセキュリティソリューションとなりました。ESETの自動ブロック機能は、5つのカテゴリのうち3つで100%のスコアを達成し、ほかの製品を大きく引き離す結果となりました。

 また、ESETのソリューションは、190.1MBという小さなメモリーフットプリントでこの成果を達成していることです。2位のベンダーのメモリーフットプリントは402.6MBでした。ESETが使用するメモリーの平均値も300MB低くなっています。これらのテストは「エンタープライズ(大規模企業)」環境をベースに実施されており、ESETのソリューションが中堅中小企業(SMB)に特化して設計されているものではないことを明確に示しています。

SE Labs

 SE Labsは、ESET Endpoint Securityのようなエンタープライズグレードのエンドポイントセキュリティソリューションの機能を、攻撃チェーンのあらゆる要素を用いてテストし、検出と保護の各レイヤーの有効性を評価しています。SE Labsの2021年第一四半期エンタープライズエンドポイントプロテクションレポートにおいて、ESETは、正規サービスの検出精度(正規のウェブウェブサイトやアプリケーションを正確に識別できるかどうかのテスト)で100%、総合的な精度で99%、保護機能の精度で97%のスコアを獲得しました。SE Labsは、「ESETは、悪意のあるURLをブロックし、エクスプロイトを処理し、正規のアプリケーションやウェブサイトを正しく分類する能力を兼ね備えており、極めて優れた結果を達成した」と評価しています。

主要な企業による市場調査

 これまで説明したテストは、『現在の状況』に対応するパフォーマンスを示す優れた指標になっていますが、サイバーセキュリティの脅威環境は常に変化しており、新たな脅威が常に生れています。エンドポイントセキュリティソリューションを選択する場合、IT管理者は、「セキュリティベンダーは、進化する脅威から自社のビジネスを今後も守ることができるか?」というポイントもチェックする必要があります。

 自社が選定したベンダーは、現在および将来の脅威からもビジネスを保護できるように、製品の開発を推進し、継続的に投資していなければなりません。主要な企業による市場調査結果から、このような多くの質問への回答を読み取ることが可能です。

AV-Comparatives Endpoint Prevention and Response(EPR)2020

 AV-ComparativesのEnterprise EPR CyberRisk Quadrantにおいて、ESET Protect Enterpriseの機能が評価され、ESETは戦略的リーダー(Strategic Leader)に選ばれました。ESETはこのクアドラントの右上に位置付けられています。

図3:AV-ComparativesのEnterprise EPR CyberRisk QuadrantにおけるESETの評価

 また、ESETは応答能力で最高のスコアを獲得しています。ESETを含む戦略的リーダーは、高いROI(投資収益率)と低いTCO(総所有コスト)を実現していることが評価されています。TCOが重要である理由は何でしょうか? 組織が負担する費用は、ソリューションにかかる費用だけではありません。侵入が発生した場合に必要となる対応のための費用や、検出精度が低い場合に発生する検証・確認にかかる費用もあります。つまり、エージェント1人あたりの初期費用が最も安いベンダーであっても、セキュリティ侵害や誤検知が発生し調査が必要となると、企業に損失や運用コストが発生するため、必ずしも最も安いとは言えません。

 AV-ComparativeはESETの5年間のTCOは最も低く、評価対象の全ベンダーの平均値よりも約60%も低いと評価しています。

図4:TCO(総所有コスト)の計算式

図5:5000社のクライアントに基づく主要指標

Radicati

 Radicatiは2020年のEndpoint Security Market Quadrantで、この分野における主要な17社を評価し、ESETはトッププレイヤー(Top Player)に選定されました。ESETは、3年連続でトッププレイヤーに位置付けられています。ESETは、Radicatiの2021年Advanced Persistent Threat(APT) Protection Market Quadrantでも2年連続でトッププレイヤー(Top Player)に選定されています。このレポートでは、主要なセキュリティベンダー12社を調査しており、トッププレイヤーに選定されたのはESETを含め6社でした。

図6:ESETはRadicatiのMarket Quadrantでトッププレイヤーに選定された

IDC

 International Data Corporation(IDC)は、さまざまな業界のデバイス、ネットワーク、アプリケーション、サービスを評価している市場調査・分析会社です。IDC MarketScapeのレポート「Worldwide Mobelie threat Management Software 2020 Vendor Assessment(2020年世界のモバイル脅威管理ソフトウェアベンダー評価)」では、ESETは2年連続でサイバーセキュリティ分野におけるグローバルリーダーに選定されました。

 このIDCのレポートでは、「ESETは脅威研究の分野、特にAndroidマルウェアの検出と挙動検知の分野で強みを持っています。エンドポイントセキュリティモデルに、セキュリティ製品と運用を統合することを検討している企業は、モバイル脅威管理のほかにもエンドポイントおよびセキュリティ管理ツールの広範なポートフォリオを提供しているESETのソリューションを検討するべきである」と評価しています。

Forrester

 Forrester Researchは、市場調査およびアドバイザリー企業であり、消費者向けにさまざまな有用な情報を提供しています。ESETは、Forresterの「Now Tech:Enterprise Detection and Response (EDR) Q1 202 (エンタープライズ向け検出および応答(EDR)製品2020年第1四半期レポート)」に掲載され、Enterprise Architecture EDRソリューションプロバイダーに選定されています。

エンドユーザーからの評価

 高額な製品を購入する場合、同業者からの評価を参考にすることが多くあります。自身の選択を肯定してくれるフィードバックを求めるのは本質的な欲求かもしれません。この原則は、セキュリティ製品の購入を決定する場合にも同じように適用されます。エンドユーザーのレビューを公平に取り扱う専門のレビューサイトは非常に多くあり、製品の購入に役立てることができます。

Gartner Peer Insights Customers' Choice

 Gartnerは、グローバルな調査およびアドバイザリー会社であり、さまざまな業界に関する専門的な知見を提供しています。Voice of the Customerは、Gartner Peer Insightsをさらに実用的な情報にして公開しているレポートであり、IT管理者や意思決定者が多く利用するレビュー・評価情報のプラットフォームになっています。

 顧客のフィードバックは、全体的な星数の評価(平均)と、いくつかのサブカテゴリの個別の評価にまとめられています。ESETは110件のレビューで5つ星のうち4.5の評価を受けており、その中には「評価と契約」と「製品の能力」に対する評価も含まれています。ESETのセキュリティソリューションは、評価とレビューのカバレッジレベルに基づき、総合評価が4.6となり、「Customers' Choice」に選定されています。

G2

 G2は、ソーシャルメディアデータを用いて消費者のフィードバックを反映し、ビジネスソフトウェアソリューションに対する知見を提供しているレビューおよび評価情報のプラットフォームです。ESETは、G2のプラットフォームの415件のレビューで5つ星評価の4.5点を獲得しています。マルウェア検出とエンドポイントインテリジェンスの分野で競合他社を圧倒しています。ESETは、「要件適合」、「使いやすさ」、「セットアップのしやすさ」、「管理のしやすさ」、「サポート品質」、「取引のしやすさ」などの評価においても、競合他社をリードしています。ESETのサポートが優れていること、「ハッカー、マルウェア、データ損失に対する完全な保護」を提供しているといったレビューも含まれています。

 ESETは、多くの競合他社よりも高い評価を受けており、G2 Grid®のエンドポイントプロテクションスイート部門で「Leader(リーダー)」として選定されています。

図7:ESETは、G2 Grid®のエンドポイントプロテクションスイート部門でリーダークアドラントに選定された

概要

 ソフトウェアソリューションを評価する場合、独立しているIT専門家の評価や、実際に製品を利用しているユーザーのフィードバックを参考にすることは最も信頼性の高い方法です。専門家の意見、市場調査、エンドユーザーの評価を組み合わせることで、製品やサービスの全体像を把握できます。

 改めて、ESETの市場における評価を確認してください。ESETはこれらのすべてで最高レベルの評価を受けています。企業のサイバーセキュリティを向上するためにハイパフォーマンスなソリューションを導入することを検討しているIT管理者の方は、ESETをぜひご検討ください。

[引用・出典元]
ESETの評価:混沌とした市場で最適なエンドポイントセキュリティソリューションを選定するには
https://www.eset.com/jp/blog/welivesecurity/how-eset-fares/?utm_source=malware_info&utm_medium=refferal&utm_campaign=2021