「エンドポイントセキュリティ」徹底比較 選び方、お薦め製品は?

ユーザー企業のIT担当者を対象に、IT製品/サービスの導入・購買に役立つ情報を提供する無料の会員制メディア「TechTargetジャパン」。このコンテンツでは、エンドポイントセキュリティに関する比較の記事を紹介します。製品/サービス選定の参考にご覧ください(リンク先のページはPR記事を含みます)。

エンドポイントセキュリティとは

 エンドポイントセキュリティとは、主にネットワークに接続するクライアント端末のセキュリティ対策を指す。対象のクライアント端末にはデスクトップPCやノートPC、スマートフォン、タブレットに加え、バーコードリーダーやPOS(販売時点情報管理)端末などの特殊端末も含む。(続きはページの末尾にあります)

エンドポイントセキュリティ関連の比較

「SentinelOne」 vs. 「CrowdStrike」 次世代エンドポイント保護の実力は?

エンドポイント保護ツールの代表的な選択肢としてSentinelOneとCrowdStrikeがある。どちらも充実したエンドポイント保護機能を提供しているが、どこに違いがあるのか。両者を比較する。

(2025/7/28)

「iPhone」と「Android」端末、仕事用なら結局どっちがいい?

業務でモバイルデバイスを利用する場合、エンドユーザーのプライバシー保護は重要となる。「iOS」と「Android」が持つプライバシー機能の違いを見極め、どちらがより要件に沿っているのかを判断するポイントとは。

(2023/11/26)

「iPhone」が「Android」端末より絶対に安全とは言い切れない理由

モバイルデバイス導入に当たり、企業は安全性を確保するために「iOS」と「Android」の何に着目すればいいのか。どちらが安全なのか答えを出すのは簡単ではないが、セキュリティの観点から両OSを比べてみた。

(2023/11/24)

「『Mac』は『Windows』より安全」説はこうして生まれた

「Windows」搭載PCよりも「Mac」の方が安全だという“Mac安全神話”は、なぜ生まれたのか。両者の歴史を振り返りながら、その誕生の背景を探る。

(2021/9/3)

エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?

エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。

(2020/10/12)

「仮想デスクトップはPCより安全」は幻想 VDIの必須セキュリティ対策3選

「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。

(2019/11/1)

「Chrome」「Firefox」の危険なアドオンと“怪しいcookie”の撃退方法

Webブラウザは身近なアプリケーションだが、さまざまなリスクが存在する。「Chrome」「Firefox」のアドオンに潜む脅威への対策や、Webサイトの閲覧情報を記録するcookieの安全な活用方法について紹介する。

(2019/6/3)

純製品 vs. サードパーティー製品 Windows 10のセキュリティ対策には何を使うべき?

Windows 10の純正セキュリティ機能と、サードパーティー製ツール。自社のセキュリティ対策にはどちらが適しているのか。バッチ管理や暗号化ツール、ファイアウォールなどの観点から比較検討する。

(2019/2/5)

ホストOSは守らない! 仮想化ベースセキュリティ技術

攻撃を仮想マシン内に隔離してホストOSを守る従来のセキュリティ技術に対して、Bromiumが新たに提唱するのは仮想化で「アプリケーションを守る」セキュリティ対策。逆転の発想は受け入れられるのか。

(2018/10/9)

真っ向勝負「iOS」 vs. 「Android」、セキュリティ機能を比べてみた

Apple「iOS」とGoogle「Android」の最新版は、どちらも暗号化その他でセキュリティ機能を強化している。セキュリティ機能対決、勝者はどちらなのだろうか

(2017/6/8)

エンドポイントマシンを守るための多層防御

端末とシステムの安全を守るためには、マルウェア対策の域を越えたセキュリティポリシーやBYOD戦略、ユーザー教育が必要になる。

(2015/1/27)

比較して分かったウイルス対策製品の実力

米New York Timesを襲った中国からのサイバー攻撃は、その発覚まで4カ月以上かかった。ウイルス対策製品頼みのセキュリティ対策だけでは、先進的な攻撃を防ぐことは難しい。その手口を検証してみる。

(2013/5/17)

カスペルスキー、複数端末を一元管理できるエンドポイントセキュリティ製品を発表

カスペルスキーは、企業向けエンドポイントセキュリティ製品の最新版を発表した。振る舞い検知やレピュテーションベースの保護機能などを追加した他、複数端末の一元管理を実現する管理ポータルを刷新した。

(2011/10/13)

シマンテック、エンドポイントセキュリティに搭載する仮想環境向け新機能の詳細

2011年後半にリリース予定のエンドポイントセキュリティ製品に関する説明会を開催し、仮想環境向けの最適化機能について解説した。

(2011/5/19)

エンドポイントセキュリティ製品の仕組み

 セキュリティベンダーは、ソフトウェアまたはアプライアンスとしてエンドポイントセキュリティ製品を提供している。エンドポイントセキュリティ製品はネットワークへのアクセスが必要なクライアント端末を検出し、管理と制御を実行する。承認済みのOSやVPN(仮想プライベートネットワーク)クライアント、マルウェア対策ソフトウェアなどがインストール済みで、最新のアップデートが適用されているクライアント端末のみ、ネットワークへのアクセスを許可するといった制御が可能だ。ポリシーに準拠しないクライアント端末に対して、ネットワークへのアクセスを遮断したり、仮想LAN(VLAN)へと隔離したりできる。

 エンドポイントセキュリティ製品は、セキュリティポリシーに準拠しないクライアント端末をさまざまな手法で制御できる。例えばクライアント端末の管理者権限を剝奪したり、インターネット通信を制限したりすることが可能だ。

 ユーザー企業がエンドポイントセキュリティ製品を利用する際は、オンプレミスの管理サーバを設置して利用するサーバ設置型か、SaaS(Security as a Service)型から選べる。サーバ設置型の場合、ユーザー企業はサーバまたはネットワークゲートウェイにメインのサーバソフトウェアを、各クライアント端末にクライアントソフトウェアをインストールして利用する。SaaS型の場合は、ベンダーがサーバおよびサーバソフトウェアを運用する。

 サーバ設置型でも、SaaS型でも、クライアント端末がネットワークへのログインを試行すると、メインのサーバソフトウェアがエンドユーザーの資格情報の検証と、クライアント端末のスキャンを実施する。そしてネットワークへのアクセスを許可する前に、クライアント端末がセキュリティポリシーに準拠しているかどうかを確認する。