マルウェア対策ツールの「今どき」が分かる“注目5製品”はこれだ：マルウェア対策ツール選定ガイド【後編】

巧妙化する脅威に対処するために、マルウェア対策ツールは日々進化している。人工知能（AI）機能を取り入れる製品も珍しくない。注目すべき5製品を紹介しよう。

[Andrew Froehlich，TechTarget]

　自社に最適な「マルウェア対策ツール」を選ぶのは簡単ではない。まずはさまざまな製品のメリットとデメリットを把握し、網羅的に比較することが重要だ。本連載は主なマルウェア対策ツール10製品を紹介する。今回は後半の5製品を取り上げる。

今どきの「マルウェア対策ツール」5選はこれだ

併せて読みたいお薦め記事

連載：マルウェア対策ツール選定ガイド

• 前編：「マルウェア対策ツール」はもう“昔のアンチマルウェア”ではない？
• 中編：「マルウェア対策ツール」を入れるならどれ？　“主要5製品”の長所と短所

気になる、マルウェア対策の動向

• 「AIはマルウェア対策に必須」と言わざるを得ない“4つの理由”
• マルウェア対策の“特効薬”になる「AIセキュリティツール」の4つの効果

6．Malwarebytes「Malwarebytes Endpoint Protection」

　Malwarebytesの「Malwarebytes Endpoint Protection」は、エンドポイント（サーバを含む）保護のみの製品と、「EDR」（Endpoint Detection and Response）を組み合わせた製品から選べる。後者には人工知能（AI）技術によるマルウェア分析機能やシステム自動修復機能、マルウェア除去といった多様な機能が含まれる。

• 長所
  • エンドポイント保護とEDRの統合ダッシュボードがあり、脅威の可視性が向上する。
  • 脅威の追跡や監視に役立つレポート作成ができる・
• 短所
  • スキャン機能は高度な脅威を検出しないことがある。
  • 近年、ライセンス価格が上昇している。

7．Sophos「Sophos Intercept X Advanced with XDR」「Sophos Intercept X Advanced with MDR」

　Sophosの「Sophos Intercept X Advanced with XDR」は、機械学習技術による予測を利用し、標的型マルウェア攻撃からの防御を目指す。「Sophos Intercept X Advanced with MDR」は、セキュリティオペレーションセンター（SOC）の技術者が使用するネットワーク全体のマルウェア検出と修復の機能を提供する。

• 長所
  • 使いやすさを追求している。
  • 高度なコンテンツフィルタリング、未知のマルウェアからの保護機能を提供している。
  • Sophos Intercept X Advanced with MDRは包括的なロギングとアラート機能を提供しているので、脅威を特定して迅速に対処できる。
• 短所
  • Sophos Intercept X Advanced with MDRを使いこなすには、セキュリティ担当者の特別なトレーニングが必要になる。
• Sophos Intercept X Advanced with MDRのレポーティングは詳細なため、高度なスキルが欠かせない。

8．Broadcom「Symantec Enterprise Cloud」

　Broadcomの「Symantec Enterprise Cloud」は、エンドポイント保護、ネットワークセキュリティ、メールによるマルウェア感染防止、脅威分析といった機能を提供する。

• 長所
  • 企業が導入済みのセキュリティ製品と併用しやすい。
  • エンドポイントだけではなく、ネットワーク、クラウドインフラ、企業内データセンターも保護する・
• 短所
  • インターネットコンテンツのフィルタリングなど、一部の機能は厳格過ぎて使いにくい場合がある。
  • エンドポイント保護機能はコンピューティングリソースを大量に消費するため、低価格帯のデスクトップPCでは従業員の作業に支障を来す可能性がある。

9．トレンドマイクロ「Trend Cloud One」

　トレンドマイクロの「Trend Cloud One」は、企業内のデータセンターやクラウドインフラ、ネットワーク、ファイルストレージ、各種ITサービスを保護する。

• 長所
  • 企業のネットワーク全体を保護する。
  • 脅威を可視化し、セキュリティポリシーグループの制御ができる。
  • 「Windows」と「Linux」をベースにするサーバで高度なマルウェア対策ができる。
• 短所
  • 管理ダッシュボードが分かりにくい。
  • レポートやアラート機能が複雑。
  • 熟練したSOCの技術者がいない場合、脅威に気付かないことがある。

10．Open Text Corporation「Webroot Managed Detection and Response（MDR）」

　Open Text Corporationは、「Webroot」のブランドでエンドポイント、メール、DNS（ドメインネームシステム）、データセンター、クラウドサービス向けの一連のセキュリティ製品を提供している。「Webroot Managed Detection and Response」は巧妙化している脅威にいち早く対処するために、随時更新される脅威分析のインテリジェンスを利用する。

• 長所
  • 統一されたダッシュボードでマルウェアの特定、アラート発出、システム修復ができる。
  • レポート機能が分かりやすい。
• 短所
  • 機能の無効化やライセンス管理など、一部の作業が複雑になる場合がある。
  • 高度な脅威検出によって業務アプリケーションがブロックされる可能性があり、その解決にはセキュリティエンジニアによる対処が必要になる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。