Trellix Endpoint と BlackBerry CylanceENDPOINT の比較

原文のブログはこちらからご覧いただけます。

Trellix Endpoint Protection（以下、Trellix Endpoint）と BlackBerry CylanceENDPOINT™ の違いは何でしょうか。この 2 つのエンドポイント保護プラットフォーム（EPP）を評価する場合、考慮すべき最も重要な評価指標は、有効性と効率性です。最近の解析で Trellix Endpoint と CylanceENDPOINT を比較して評価したところ、大幅に異なる結果が示されました。

EPPの独立系解析

Tolly Group はトップクラスの独立系テストラボであり、IT 業界に第三者検証サービスを提供しています。EPP をはじめとする、過去 10 年間に登場した極めて重要な製品や技術を多数評価してきました。以下の結果は、2023 年の Tolly Group による EPP の解析に基づいています。

EPPの有効性：Trellix Endpoint と BlackBerry CylanceENDPOINT の比較

多くの組織がエンドポイント保護に投資する主な理由は、サイバー攻撃を未然に防御するためです。では Trellix Endpoint は、脅威の検知とブロックにどの程度の効果を発揮するでしょうか。また CylanceENDPOINT と比較してどうなのでしょうか。

Tolly Group は、実際の Windows^® 10 環境で動作する 1,000 件のマルウェアのサンプルから成る 2 つのコレクションを使用して、この 2 つの EPP をテストしました。そして、それぞれの製品が脅威の検知と排除にどのくらい効果的かを測定し、テストシステムがインターネットやクラウドに接続していた場合とそうでない場合のパフォーマンスを個別に評価しました。

クラウド接続時の EPP の有効性

• CylanceENDPOINT：98.9% 有効（検知されなかった脅威は 100 件に 1 件のみ）
• Trellix Endpoint：84.5% 有効（検知されなかった脅威は 100 件に 15 件超）
  

クラウド切断時の EPP の有効性

• CylanceENDPOINT：98.9% 有効（非接続で実行しても変化なし）
• Trellix Endpoint：64.0% 有効（検知されなかった脅威は 100 件に 36 件）
  

評価の後、Tolly Group は、CylanceENDPOINT について、「インターネットに接続されているかどうかに関係なく、オフラインでもオンラインでも、脅威を未然に防御する上で優れた効果を発揮し、悪意のあるファイルに対する安全性を確保する」と結論付けました。

これらの結果は、以下のような組織にとって非常に有益な情報をもたらすものとなりました。

• 予防的なサイバーセキュリティ戦略を立てて、被害に遭う前に脅威をブロックしたい。
• アクセスポイントへの接続やアクセスポイントからの切断が定期的に行われるハイブリッドワークを導入している。
• 接続が切断されているときにも、継続的かつ一貫した保護が必要である。

システムが一時的にオフラインの場合も、長期にわたりエアギャップを設けている場合にも、組織で依然 98.9% の脅威を検知してブロックできることがわかれば安心できます。

EPPの効率性：Trellix Endpoint と CylanceENDPOINT の比較

エンドポイント保護プラットフォームの効率性も非常に重要です。なぜなら、リソースを大量に使用することで、ユーザーの生産性を低下させ、ビジネスクリティカルなコンピューティングプロセスを遅らせて、IT 機器の寿命を縮める可能性があるからです。Tolly Group は、Trellix Endpoint と BlackBerry CylanceENDPOINT の CPU（中央処理装置）の使用率を比較しました。各ソリューションでの貴重な Windows リソースの使用状況は、以下のような結果となりました。

CylanceENDPOINT のリソース需要：

• リソースの使用：2,000 件のマルウェアサンプルがすべて調べられるまでのCPU 使用率はわずか最大 5% でした。

Trellix Endpoint のリソース需要：

• リソースの使用：2,000 件のマルウェアサンプルがすべて調べられるまでのCPU 使用率は最大100% でした。

つまり、CylanceENDPOINT では、Trellix Endpoint と比較して95% ものリソースを節約できることがわかりました。

効率性テストに関する Tolly Group の結論は、CylanceENDPOINT では「スキャン中の CPU リソースの消費が大幅に抑えられ、コンピューターリソースをエンドユーザーのビジネスタスクに使用できる」というものでした。さらに、CylanceENDPOINT は「リソースの継続的な使用を最小限に抑えて、マルウェアが侵入するたびに高額なデバイスを再イメージングしなくても済むようにすることで、保護対象のエンドポイントのライフサイクルを延ばすことができる」ことがわかりました。

EPP がマルウェアの脅威の検知に要する時間

EPP を選択する際に考慮すべきもう 1 つの評価指標は、侵入してくる脅威の検知と解析に要する時間に基づいた脅威検知の有効性と効率性の両方を組み合わせたものです。各プラットフォームでサンプル内のすべての脅威を検知するのにかかった時間は以下のとおりです。

• CylanceENDPOINT：1,000 件のマルウェアの脅威の検知に要する時間：
  接続時は最長 27 分、オフライン時は最長 42 分
• Trellix Endpoint：1,000 件のマルウェアの脅威の検知に要する時間： 
  接続時は最長 172 分、オフライン時は最長 360 分

このテストでは、接続時、CylanceENDPOINT は Trellix Endpoint よりも 2 時間以上速くすべての脅威を検知しました。この差は、EPP がクラウドから切断されているときに大幅に拡大しました。

Trellix Endpoint と BlackBerry CylanceENDPOINT の比較

Tolly Group のエグゼクティブサマリーでは、エンドポイントの保護プランを評価する組織が知っておくべきことが強調されています。

「エンドポイントセキュリティは不可欠だが、一部のソリューションではシステムリソースの使用量の面で隠れた代償を払うことになるかもしれない。コンピューティングシステム（物理的、仮想的の両方）が絶えず高性能化する一方で、新しいものであろうと、アップデートされたものであろうと、アプリケーションはこれまで以上にシステムリソースを必要とするようになっている。BlackBerry は、システムリソースの消費を最小限に抑えながら、オフライン環境でも優れたエンドポイント保護を提供することを重視している。」

これらの調査結果は、BlackBerry CylanceENDPOINT が Trellix Endpoint よりも最大 54% 多くの脅威をおおよそ 4 倍以上の速度でブロックし、システムリソースの使用量は 20 分の 1 に抑えられるという事実により裏付けられています。

関連記事

• サイバーセキュリティにおけるAI予測：何が有効なのかと、それを理解する方法
• お客様の声: BlackBerry、Gartner® Peer Insights™ のエンドポイント保護プラットフォーム部門で 2023 年の「Customers' Choice」に選出
  
• Microsoft Defender と CylanceENDPOINT との比較

• 製品のお問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
  
• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
  
• AIを使ったランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
  
• BlackBerry Japan：https://www.blackberry.com/ja/jp
  
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
  
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
  
• LinkedIn: https://www.linkedin.com/company/blackberry/
  
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos