Sophos Intercept X と BlackBerry CylanceENDPOINT の比較

原文のブログはこちらからご覧いただけます。

Sophos Intercept X Advanced（以下、Intercept X）と BlackBerry CylanceENDPOINT™ の違いは何でしょうか。この 2 つのエンドポイント保護プラットフォーム（EPP）を評価する場合、考慮すべき最も重要な評価指標は、有効性と効率性です。最近の解析で Intercept X と CylanceENDPOINT を比較して評価したところ、大幅に異なる結果が示されました。

EPPの独立系解析

Tolly Group はトップクラスの独立系テストラボであり、IT 業界に第三者検証サービスを提供しています。EPP をはじめとする、過去 10 年間に登場した極めて重要な製品や技術を多数評価してきました。以下の結果は、2023 年の Tolly Group による EPP の解析に基づいています。

EPPの有効性：Sophos Intercept X と BlackBerry CylanceENDPOINT の比較

多くの組織がエンドポイント保護に投資するのは、サイバー攻撃を未然に防御するためです。では Intercept X は、脅威の検知とブロックにどの程度の効果を発揮するでしょうか。また CylanceENDPOINT と比較してどうなのでしょうか。

Tolly Group は、実際の Windows^® 10 環境における 1,000 件のマルウェアのサンプルから成る 2 つのコレクションを使用して、この 2 つの EPP をテストしました。そして、それぞれの製品が脅威の検知と排除にどのくらい効果的かを測定し、テストシステムがインターネットやクラウドに接続していた場合とそうでない場合のパフォーマンスを個別に報告しました。

クラウド接続時の EPP の有効性

CylanceENDPOINT：98.9% 有効（検知されなかった脅威は 100 件に 1 件のみ）
Intercept X：65.4% 有効（検知されなかった脅威は 100 件に約 34 件）

画像 1 - クラウド接続時、実際の 1,000 件のマルウェアサンプルから成る 2 つのコレクションをスキャンした場合の、エンドポイント保護の有効性。数値は、検知されたマルウェアの割合を示しています。Tolly Group による評価、2023 年

クラウド切断時の EPP の有効性

CylanceENDPOINT：98.9% 有効（非接続で実行しても変化なし）
Intercept X：42.4% 有効（10 件に 6 件近い脅威が検知されず）

画像 2 - オフライン時、実際の 1,000 件のマルウェアサンプルから成る 2 つのコレクションをスキャンした場合の、エンドポイント保護の有効性。数値は、検知されたマルウェアの割合を示しています。Tolly Group による評価、2023 年

評価の後、Tolly Group は、CylanceENDPOINT について、「インターネットに接続されているかどうかに関係なく、オフラインでもオンラインでも、脅威を未然に防御する上で優れた効果を発揮し、悪意のあるファイルに対する安全性を確保している」と結論付けました。BlackBerry は脅威の防御において最大 133% 優れた効果を発揮しました。

これらの結果は、以下のような組織にとって非常に有益な情報をもたらすものとなりました。

予防的なサイバーセキュリティ戦略を立てて、被害に遭う前に脅威をブロックしたい。
アクセスポイントへの接続やアクセスポイントからの切断が定期的に行われる、ハイブリッドワークを導入している。
接続が切断されているときにも、継続的かつ一貫した保護が必要である。

システムが一時的にオフラインの場合も、意図的にエアギャップを設けている場合にも、組織が依然 98.9% の脅威を検知してブロックできることがわかれば安心できます。

EPPの効率性：Intercept X と CylanceENDPOINT の比較

エンドポイント保護プラットフォームの効率性も非常に重要です。なぜなら、リソースを大量に使用することで、ユーザーの生産性を低下させ、ビジネスクリティカルなコンピューティングプロセスを遅らせて、IT 機器の寿命を縮める可能性があるからです。Tolly Group は、Intercept X と CylanceENDPOINT の CPU （中央処理装置）の使用率を比較しました。各ソリューションでの貴重な Windows リソースの使用状況は、以下のような結果となりました。

画像 3 – EPPが実際の 1,000 件のマルウェアサンプルから成る 2 つのコレクションをスキャンした場合の CPU 使用率。Tolly Group による評価、2023 年

CylanceENDPOINT のリソース需要：
2,000 件のマルウェアサンプルがすべて調べられるまでのCPU 使用率は最大 5% でした。

Intercept X のリソース需要：
2,000 件のマルウェアサンプルがすべて調べられるまでのCPU 使用率は最大 100% でした。

つまり、CylanceENDPOINT では、Intercept X と比較して 95% ものリソースを節約できることがわかりました。

効率性テストに関する Tolly Group の結論は、CylanceENDPOINT では「スキャン中の CPU リソースの消費が大幅に抑えられ、コンピューターリソースをエンドユーザーのビジネスタスクに使用できる」というものでした。さらに、CylanceENDPOINT は「リソースの継続的な使用を最小限に抑えて、マルウェアが侵入するたびに高額なデバイスの再イメージングを行わずに済むようにすることで、保護対象のエンドポイントのライフサイクル延長に役立つ」ことがわかりました。

EPP がマルウェアの脅威検知に要する時間

EPP を選択する際に考慮すべきもう 1 つの評価指標は、侵入してくる脅威の検知と解析に要する時間に基づいた脅威検知の有効性と効率性の両方を組み合わせたものです。各プラットフォームでサンプル内のすべての脅威を検知するのにかかった時間は以下のとおりです。

画像 4 - エンドポイント保護プラットフォーム、実際の 1,000 件のマルウェアサンプルの解析に要する時間。左： EPP がクラウドに接続している場合の結果。右： EPP が完全に切断されている場合の結果。Tolly Group による評価、2023 年

CylanceENDPOINT：1,000 件のマルウェアの脅威の検知に要する時間：
接続時は最長 27 分、オフライン時は最長 42 分

Intercept X：1,000 件のマルウェアの脅威の検知に要する時間：
接続時は最長 68 分、オフライン時は最長 130 分

Sophos Intercept X と BlackBerry CylanceENDPOINT 比較の結果

Tolly Group のエグゼクティブサマリーでは、エンドポイントの保護プランを評価する組織が知っておくべきことが強調されています。

「エンドポイントセキュリティは不可欠だが、一部のソリューションではシステムリソースの使用量の面で隠れた代償を払うことになるかもしれない。コンピューティングシステム（物理的、仮想的の両方）が絶えず高性能化する一方で、新しいものであろうと、アップデートされたものであろうと、アプリケーションはこれまで以上にシステムリソースを必要とするようになっている。BlackBerry は、システムリソースの消費を最小限に抑えながら、オフライン環境でも優れたエンドポイント保護を提供することを重視している。」

これらの調査結果は、BlackBerry CylanceENDPOINT が Sophos Intercept X よりも最大 133% 多くの脅威を 3 倍以上の速度でブロックし、システムリソースの使用量は 20 分の 1 に抑えられるという事実により裏付けられています。

より詳しい情報はCylanceENDPOINT の詳細ページとお客様による導入事例をご覧ください。

同様の記事やニュースの配信をご希望の場合はBlackBerry ブログをご購読ください。