ウォッチガード、エンドポイント検知／レスポンス市場でリーダーとしての評価を獲得

記事の画像

　ウォッチガード・テクノロジー・ジャパン（ウォッチガード）は11月11日、GigaOmの最新のRadar Reportで、エンドポイント検知／レスポンス（EDR）市場でリーダーの評価を獲得したと発表した。GigaOmは、ウォッチガードを「アウトパフォーマー（性能的に優れている）」と分類し、「自社のEDRソリューションを急速に革新している」「この分野で大企業と中小企業の両方から評価される機能を提供している」と指摘している。　ウォッチガードの高機能エンドポイント保護／検知／レスポンス（EPDR）ソリューションには、エンドポイント保護（EPP）とエンドポイント検知／レスポンス（EDR）が含まれ、巧妙なサイバー脅威に対する包括的な保護機能を提供する。継続的な監視、検知、すべての活動を分類し、コンピューター、サーバー、プロセス上の異常な振舞いを検知・防御しつつ、新たなハッキングや回避テクニックに対してセキュリティチームにプロアクティブに警告を発信する。

　GigaOmは、ウォッチガードのEPDRを「非常によくまとまった有能な」ソリューションであるとし、ゼロトラストアプリケーションサービスを通じて未知のアプリケーションを識別する能力を差別化要因に挙げている。WatchGuard Advanced EPDRは、最も幅広いエンドポイント保護テクノロジー（EPP）と自動検知／レスポンス（EDR）機能を装備。エキスパートが管理する2つのサービスが、ソリューションの機能として提供されている。ゼロトラストアプリケーションサービスは、デフォルトでプロセスの100％を分類し、信頼できると認定されるまで実行を拒否する。脅威ハンティングサービスでは、テレメトリから収集したすべてのデータを自動的に処理し、攻撃の指標（IOA）を特定する。

　GigaOmではこのほか、「Osqueryとの連携による、迅速なフォレンジックによる証拠収集と尋問」「Runbook管理のためのJupyter Notebookとの統合」「感染した可能性のあるエンドポイントをリモートで隔離し、詳細に評価」などの機能を価値づけた。

　さらにGigaOmは、ウォッチガードのEPDRには、他のベンダーでは別途ライセンスが必要になることが多いマネージド脅威ハンティングが含まれていると指摘。自社で脅威ハンティングを行うためのリソースや専門知識をもたない小規模な組織にとってはとくに重要な機能となるとしている。