ベンダー比較による「エンドポイントセキュリティ」評価ガイド

　サイバー攻撃が複雑化する中で、効果的なエンドポイント対策を導入することは急務ともいえる。しかし、エンドポイントセキュリティ市場には、数多くのソリューションがあり、組織に最適なソリューションを選択することは容易ではない。ITおよびセキュリティ専門家を対象にしたある調査でも、「機械学習とディープラーニングの違い」「エクスプロイト対策技術の実質」などを理解していない割合は案外多いという結果も出ている。

　例えば、エンドポイント保護には「従来型」と「次世代型」といわれるアプローチがある。従来型は、既知のマルウェアをシグネチャベースで検出する方式で、既知の脅威に対しては非常に効果的だが、未知の脅威に対処できない。次世代型は、機械学習などによってシグネチャに依存することなく未知の脅威も検出できるが、その検出率や誤検出率、パフォーマンスへの影響などを別途評価する必要がある。

　このように、エンドポイントセキュリティを検討するときに評価や確認をすべきいくつかのポイントを、本資料ではまとめている。第三者機関テストによるベンダー別の比較結果を、ソリューション選択に役立ててほしい。