Microsoft Defender と CylanceENDPOINT との比較

原文のブログはこちらからご覧いただけます。

Microsoft Defender for Business （以下、Microsoft Defender）と BlackBerry の CylanceENDPOINT™ の違いは何でしょうか？この 2 つのエンドポイント保護プラットフォーム （EPP）を評価するにあたって考慮すべき最も重要な評価指標は、有効性と効率性です。最近の分析で Microsoft Defender と CylanceENDPOINT を比較して評価したところ、この 2 つには大きな違いがあるという結果が明らかになりました。

独立したエンドポイント分析

Tolly Group は、IT 業界に第三者検証サービスを提供する業界トップクラスの独立系テストラボであり、EPP をはじめとして、過去 10 年間に登場した極めて重要な製品や技術を評価してきました。以下の結果は、2023 年の Tolly Group による EPP分析に基づいています。

エンドポイントの有効性： Microsoft Defender と CylanceENDPOINT

多くの組織がエンドポイント保護に投資するのは、サイバー攻撃を未然に防御するためです。では Microsoft Defender は、脅威の検知とブロックにおいてどの程度の効果を発揮するでしょうか。また CylanceENDPOINT と比較してどうなのでしょうか。

Tolly Group は、実際の Windows® 10 環境における 1,000 件のマルウェアのサンプルから成る 2 つのコレクションを使用して、この 2 つの EPP をテストしました。そして、それぞれの製品が脅威の検知と排除にどのくらい効果的かを測定し、テストシステムがインターネットやクラウドに接続していた場合とそうでない場合のパフォーマンスを個別に報告しました。

クラウド接続時の EPP の有効性

• Microsoft Defender ： 89.3% 有効（検知されなかった脅威は 10 件に 1 件以上）
• CylanceENDPOINT ： 98.9% 有効（検知されなかった脅威は 100 件に 1 件）
  

クラウド切断時の EPP の有効性

• Microsoft Defender ： 81.0% 有効（検知されなかった脅威は 10 件に 2 件程度で、接続時の 2 倍）
• CylanceENDPOINT ： 98.9% 有効（隔離して実行しても変化なし）
  

評価の結果を受けて、Tolly Group はCylanceENDPOINT について、「インターネットに接続されているかどうかに関係なく、オフラインでもオンラインでも、脅威を未然に防御する上で優れた効果を発揮し、悪意のあるファイルに対する安全性を確保する」と結論付けました。

これらの結果は、以下のような組織にとって非常に有益な情報をもたらすものです。

• 予防的なサイバーセキュリティ戦略を立てて、被害に遭う前に脅威をブロックしたい。
• アクセスポイントへの接続や切断が定期的に行われるハイブリッドワークを導入している。
• 接続が切断されているときにも、継続的かつ一貫した保護が必要である。

システムが一時的にオフラインになっていても、あるいは長期にわたりエアギャップを設けていても、組織で今までどおり 98.9% の脅威を検知してブロックできることがわかれば安心できます。

エンドポイントの効率性： Microsoft Defender と CylanceENDPOINT

エンドポイント保護プラットフォームの効率性も非常に重要です。なぜなら、リソースを大量に使用すると、ユーザーの生産性が低下し、ビジネスクリティカルなコンピューティングプロセスに遅延が生じて、IT 機器の寿命を縮める可能性があるからです。Tolly Group は、Microsoft Defender と CylanceENDPOINT の CPU （中央処理装置）の使用率を比較しました。各ソリューションでの貴重な Windows リソースの使用状況は、以下のような結果となりました。

Microsoft Defender の必要リソース：

• リソースの使用： 2,000 件のマルウェアサンプルがすべて調べられるまでのCPU 使用率は、約 100% でした。

CylanceENDPOINT の必要リソース：

• リソースの使用： 2,000 件のマルウェアサンプルがすべて調べられるまでのCPU 使用率は、わずかに約 5% でした。

つまり、CylanceENDPOINT では、Microsoft Defender と比較して 95% のリソースを節約できることが明らかになったのです。

効率性テストにおけるTolly Group の結論は、CylanceENDPOINT では「スキャン中の CPU リソースの消費が大幅に抑えられ、コンピューターリソースをエンドユーザーのビジネスタスクに使用できる」というものでした。さらに、CylanceENDPOINT は「リソースの継続的な使用を最小限に抑えて、マルウェアが侵入するたびに高価なデバイスを再イメージングしなくても済むようにすることで、保護対象のエンドポイントのライフサイクルを延ばすことができる」ことがわかりました。

EPP がマルウェアの脅威の検知に要する時間

EPP を選択する際に考慮すべき、もう 1 つの評価指標があります。それは、脅威検知の有効性と効率性の両方を組み合わせた指標で、侵入してくる脅威の検知と解析に要する時間に基づくものです。。各プラットフォームにおいて、サンプル内のすべての脅威を検知するのにかかった時間は以下のとおりです。

Microsoft Defender ： 1,000 件のマルウェアの脅威の検知に要する時間：

• 接続時は約 52 分、オフライン時は約 72 分

CylanceENDPOINT ： 1,000 件のマルウェアの脅威の検知に要する時間：

• 接続時は約 27 分（Defender より 48% 高速）、オフライン時は約 42 分（42% 高速）

Microsoft Defender と BlackBerry の CylanceENDPOINT

Tolly Group のエグゼクティブサマリーでは、エンドポイントの保護プランを評価する上で組織が知っておくべきことが強調されています。

「エンドポイントセキュリティは不可欠だが、一部のソリューションではシステムリソースの使用量の面において隠れた代償を払うことになるかもしれない。コンピューティングシステム（物理、仮想の両方）が絶えず高性能化する一方、新しいものであろうと、アップデートされたものであろうと、アプリケーションはこれまで以上にシステムリソースを必要とするようになっている。BlackBerry は、システムリソースの消費を最小限に抑えながら、オフライン環境でも優れたエンドポイント保護を提供することを重視している」

これらの調査結果は、CylanceENDPOINT が Microsoft Defender よりも最大 18% 多くのマルウェアを約 2 倍の速度でブロックすることができ、システムリソースの使用量は 20 分の 1 に抑えられる、という事実によって裏付けられています。

この機会に、ぜひCylanceENDPOINT の詳細をご覧ください。また以下のビデオで、 BlackBerryの CylanceENDPOINT を実際にご利用いただいているセキュリティリーダーの声をお聞きいただけます。

• 製品のお問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
• AIを使ったランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
• BlackBerry Japan：https://www.blackberry.com/ja/jp
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
• LinkedIn: https://www.linkedin.com/company/blackberry/
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos