オンプレ型のESETからクラウド型のWebRootに乗り換え検討

2021年3月11日

社内のエンドポイントセキュリティのソフトウェアとして、ESETを利用していますが、管理サーバーとクライアントのソフトウェアのバージョンアップのタイミングと契約更新のタイミングが同時に訪れたため、別のソフトウェアに乗り換えをします。

エンドポイントセキュリティとは

エンドポイントとは端点、終点、末端のことです。ITではネットワーク上の末端、つまりパソコンやスマホ、サーバーなどの機器を指します。エンドポイントのセキュリティは、末端の機器に対してマルウェア感染などのサイバー攻撃、あるいは内部不正を想定したセキュリティ対策を施すことを指します。

エンドポイントじゃないセキュリティは、ネットワーク上にある、UTMやファイアウォールのことです。

どちらも重要ですが、マルウェアが実行されやすい、エンドポイントのセキュリティが最重要です。

一般的に思いつくのは、「アンチウイルスソフトウェア」や「ウイルス対策ソフトウェア」です。個人利用のESET インターネットセキュリティやカスペルスキーセキュリティのことです。
これらの製品は、企業向けもあります。社内に管理サーバーを置く（オンプレミス型）ものが多いです。

上記の従来からあるアンチウィルスソフトウェアは、AVやEPPと呼ばれます。パターンマッチング方式によりマルウェアを判別するタイプです。（最近の一部の製品では振る舞い検知の技術を用い、未知のマルウェアも検知できるように進化しています）

→現在、利用しているESETがこのタイプです。ESETにもEDRの製品はあります。

Next Generation（次世代）という名称から、従来の製品より新しいものです。パターンマッチングではなく、振る舞い検知やAI・機械学習で未知のマルウェアに対応します。

→FALCON PREVENT、CylancePROTECT、WebRoot

検知（Detection）と対応（Response）という名称のように、感染後に、被害を最小限にし、原因と追跡するようなソフトです。

価格や機能は　EDR > NGAV > AV の順番になります。

EDRやNGAVは管理コンソールはSaas型が多いです。

お金と管理者が十分なところはCrowdStrik社のEDR/EPPがよさそうです。

今回、乗り換えのために調べましたが、いままで「ウェブルート」の製品は知りませんでした。日本でのシェアは少ないと思います。

Webroot Inc.は、消費者と企業にインターネットセキュリティを提供する米国の非公開サイバーセキュリティソフトウェア会社です。

個人向け、法人向けの製品があります。

企業向けの正式名称は「Webroot SecureAnywhere Business Endpoint Protection（WSABEP）」でしょうか。SecureAnywhereを省略しているパターンもあってわかりにくいです。

WebRootは超高速・超軽量なパフォーマンスです。価格も安くて、管理も最小限です。

管理サーバーがクラウドのため、社外にあるパソコンでもインターネットに接続していれば、管理できます。

テレワークの時代には最適です。

Posted by zzz