EDRとは

• Endpoint Detection and Responseの略称。
• エンドポイントの操作を記録・監視し、サイバー攻撃を発見次第すぐに対処するソリューション。

背景

業務端末って、ついついPCとスマートデバイスを分けがちなんですが、先日たまたま、Zimperiumの存在を知り、そういえばスマートデバイス視点で、EDRソリューションってあんまし考えてなかったので、本記事にてスマートデバイス視点でのEDRソリューションがどんなものがあるのか、とりあえず製品ラインナップをまとめてみることにした。

Zimperium

https://www.zimperium.com/

SentinelOne Singularity Mobile

https://www.zimperium.com/partners/sentinelone-singularity-mobile/
SingularityMobileは、Zimperiumを搭載しているそうだ。

Cybereason Mobile

https://www.cybereason.co.jp/products/mobile/

Falcon for Mobile(owdStrike)

https://www.crowdstrike.jp/products/endpoint-security/falcon-for-mobile/

Microsoft Defender for Endpoint(旧:Microsoft Defender ATP)

https://learn.microsoft.com/ja-jp/microsoft-365/security/defender-endpoint/mtd?view=o365-worldwide
https://learn.microsoft.com/ja-jp/microsoft-365/security/defender-endpoint/ios-install?view=o365-worldwide
どうやらIntuneとセットっぽいな。

Sophos Intercept X for Mobile

https://www.sophos.com/ja-jp/products/mobile-control/intercept-x

LANSCOPE Endpoint Manager

LANSCOPE Cyber Protection

https://www.lanscope.jp/cpms/deepinstinct/systemcompose/
Deep InstinctのOEM?
https://www.lanscope.jp/cpms/about/lanscopecat/
EDRは、CylanceOPTICSっぽい。

Cisco Secure Endpoint（旧 AMP for Endpoints）

https://www.cisco.com/site/jp/ja/products/security/endpoint-security/secure-endpoint/index.html
Cisco Security Connectorとの組み合わせっぽい。

McAfee MVISION Mobile

https://www.net-land.co.jp/products/913

ESET PROTECT

https://eset-info.canon-its.jp/business/ep/

Symantec Endpoint Security

https://jp.broadcom.com/products/cybersecurity/endpoint/end-user
Symantec Endpoint Protection Mobileと混同しそうになる...ややこしや。
https://techdocs.broadcom.com/jp/ja/symantec-security-software/endpoint-security-and-management/endpoint-security/sescloud/Installing-the-Symantec-Agent-and-enrolling-devices/Differences-between-SEP-Mobile-and-mobile-protection-features-in-Symantec-Endpoint-Security.html

ざっと検索した限りでの、スマートデバイス非対応のEDRソリューション

• Trend Micro Endpoint Sensor
• CB Defense