2024年7月19日、CrowdStrikeのアップデートに問題があったため、一部のWindows PCで大規模な障害が発生しました。CrowdStrikeによると、この問題はFalconセンサーソフトウェアのRapid Response Contentアップデートに関連する未検出のエラーが原因でした。 このアップデートにより、世界中の様々なコンピュータシステムで、Windowsのクラッシュ警告として知られる悪名高いブルースクリーン(死のブルースクリーン)が発生したと報じられています。この障害はこれまでに、大手航空会社、救急サービス、企業などのITシステムに影響を及ぼしています。 詳細については、CrowdStrike の障害に関する TechRepublic のニュース記事をお読みください。 |
|---|
エンドポイント検知・対応(EDR)業界のリーダーであるCrowdStrikeとSophosは、あらゆる規模の組織に高品質なEDRを提供しています。両社のEDRツールは機能や業界内での評価が似ているため、どちらを選ぶかは難しい場合があります。
参照:信じてはいけないサイバーセキュリティに関する10の神話(TechRepublic Premium)
CrowdStrike Falcon XDR と Sophos Intercept X はどちらも、XDR と呼ばれる強化された検出と対応機能を備えた EDR ソリューションを基盤としています。
この比較では、どの EDR ソリューションがあなたとあなたの組織に最適かを説明します。
1デール
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
あらゆる規模の企業 あらゆる規模の企業
特徴
24時間365日のカスタマーサポート、360度フィードバック、APIなど
機能比較:CrowdStrike vs. Sophos
| 特徴 | ||
|---|---|---|
| ディープラーニング | ||
| マルウェア識別 | ||
| 行動分析 | ||
| データ損失防止 | ||
| 自動修復 | ||
| エンドポイント分離 | ||
| サポートされているプラットフォーム | ||
| 無料トライアル | ||
| 開始価格 | ||
Crowdstrikeを訪問 | ソフォスを訪問 |
価格面では、CrowdstrikeのEDRとXDRは、Falcon EnterpriseまたはFalcon Eliteサブスクリプションを通じてご利用いただけます。どちらのプランにもCrowdstrikeのEDRソリューションが含まれていますが、ライセンスに含まれる追加のセキュリティ機能が異なります。
以下に、両方の内容と価格の概要を示します。
- Falcon Enterprise : デバイスあたり 184.99 ドル。ウイルス対策、EDR、XDR、マネージド脅威ハンティングが含まれます。
- Falcon Elite : 価格のお見積りについては営業部にお問い合わせください。EDR、XDR、統合エンドポイントおよび ID 保護、脅威ハンティングが含まれます。
一方、SophosのEDRおよびXDR製品の価格は、簡単なオンラインフォームに回答するだけで確認できます。企業が想定できる価格を把握できるよう、Sophosがこのフォームに基づく価格設定と基本価格の両方を提供してくれたら良かったと思います。
参照:CrowdStrike vs McAfee:EDRソフトウェア比較(TechRepublic)
幸いなことに、CrowdStrikeとSophosはどちらもエンドポイント保護製品の無料トライアルを提供しています。これにより、組織は初期サブスクリプションやライセンスを購入することなく、ソフトウェアソリューションを試すことができます。
直接比較:CrowdStrike vs. Sophos
APIと拡張機能
CrowdStrikeは、EDR/XDRソリューションを組織の既存のテクノロジースタックとさらに統合するための、豊富な拡張機能と堅牢なAPIを備えています。これらの統合により、組織はAWS Security HubやAmazon Workspacesといった重要なクラウドベースのソリューションを活用しながら、包括的かつ堅牢なセキュリティ環境を容易に構築できます。
Sophosはパートナーとの統合も提供していますが、数はそれほど多くありません。Sophosのカスタム統合は、既存システムの機能を拡張し、自動化を強化し、管理負担を軽減することを目的としています。
正確さ
CrowdStrikeは、最新のForrester Waveエンドポイントセキュリティ2023年第4四半期レポートにおいて「リーダー」に選出されました。ForresterはCrowdStrikeを「支配的なエンドポイント」ソリューションとして高く評価し、「優れたビジョン」とエンドポイントパフォーマンスへの影響の少なさを評価しました。
同じForresterレポートにおいて、Sophosのエンドポイントソフトウェアは優れたパフォーマンスを示しましたが、CrowdStrikeほど高く評価されていませんでした。特に、Sophosは戦略、市場プレゼンス、そして既存のセキュリティ製品の強みにおいて中堅の評価を得ました。これは、少なくともForresterの評価においては、CrowdStrikeが明らかに優れたパフォーマンスを示したことを示しています。
システムカバレッジ
CrowdStrikeは、Windows、Mac、Linuxを含む幅広いエンドポイントにおいて、一般的なオペレーティングシステムすべてに広範なシステムカバレッジを提供しています。これは、CrowdStrikeの現在のセキュリティ製品全般に当てはまります。
参照: Microsoft Defender vs CrowdStrike: EDR ソフトウェアの比較 (TechRepublic)
Forresterは、SophosのOSサポート範囲が平均以下であると指摘しています。SophosはWindowsとmacOSを完全にサポートしています。Linuxはサポートされていますが、Sophosのすべての機能がLinux環境に移植されているわけではありません。ただし、SophosはAndroidとiOSのモバイルプラットフォームをサポートしています。
パフォーマンス
CrowdStrikeは軽量で導入が容易な設計です。すぐに使用できるだけでなく、システムへの影響も最小限です。一方、Sophosはリソースを大量に消費すると感じているユーザーもおり、組織の効率性とパフォーマンスに影響を及ぼす可能性があります。
可視性
CrowdStrikeとSophosはどちらも、組織のネットワークとエンドポイントを100%可視化するように設計されています。これらのオプションは、クラウドアーキテクチャ全体のリアルタイムと履歴の両方の可視性に加え、高精度のイベントデータも提供します。CrowdStrikeは、広範囲かつ豊富なログ機能を備えているとユーザーから高く評価されています。
製品スイート
多くのセキュリティ製品は、単独で使用されるのではなく、より大規模な製品スイートの一部として組み込まれています。CrowdStrikeは、エンドポイントセキュリティのオプションからマネージドサービスまで、幅広い製品ラインナップを提供しています。Falcon製品の中には、他のきめ細かなスイートをバンドルしたものもあれば、スタンドアロンのものもあります。しかしながら、CrowdStrikeの幅広い製品ラインナップは、一部のユーザーにとって圧倒されるかもしれません。
Sophos製品には、Sophos Firewall、Sophos Managed Threat Response、そしてSophos Central Management Consoleが含まれます。これらはSophos Server、Sophos Switch、Sophos Mobile、Sophos Encryptionなどと連携可能です。これらの製品群はSophosのセキュリティエコシステム全体を構築し、製品ラインは個人向けホームセキュリティにも拡張されています。
CrowdStrikeの長所と短所
長所
- 導入と管理が簡単です。
- 正確な脅威の検出と対応。
- 他のクライアントに比べて軽量です。
短所
- 価格が高くなります。
- 顧客サービスを改善できます。
ソフォスの長所と短所
長所
- カスタマイズ可能な統合。
- 便利な集中管理コンソール。
- ゼロデイ脅威に対する高品質な保護。
短所
- 価格についてはSophosに問い合わせる必要があります。
- 一部のユーザーからはリソースを大量に消費することが判明しました。
あなたの組織は CrowdStrike と Sophos のどちらを使用すべきでしょうか?
ガートナー社のユーザーレビューと評価で測定された顧客エクスペリエンスと製品機能の点では、CrowdStrike Falcon XDR が Sophos Intercept X を僅差で上回っています。
とはいえ、EDR/XDRソリューションはどちらも非常に堅牢で、同様の機能セットを提供しています。多くの企業にとって、最終的な判断はコストの問題となるでしょう。CrowdStrike Falcon XDRは、2023年のMITREテストにおいて、MITRE Engenuity ATT&CK評価において100%の保護、可視性、分析的検出率を達成したと評価されています。一方、Sophos Intercept X with XDRは、同じテストにおいて攻撃者の行動を99%検出しました。
どちらのシステムもパフォーマンス評価は優れていますが、CrowdStrikeの方が総合スコアが高くなっています。ただし、CrowdStrikeは比較的価格が高い点にご留意ください。
このトレードオフにより、予算に余裕のある企業にとっては CrowdStrike Falcon XDR が最適な選択肢となる可能性が高く、一方、予算を重視する企業にとっては Sophos Intercept X が優れたソリューションとなります。
方法論
CrowdStrike と Sophos の EDR および XDR ソリューションを比較する際には、それぞれのセキュリティ機能、価格、企業にとっての総合的な価値を徹底的に検討しました。
具体的には、脅威検出の精度、パフォーマンス、拡張機能と API 統合、展開プロセス、リアルタイムの可視性など、EDR の重要な機能に注目しました。
両ソリューションの分析は、各製品の公式ドキュメント、機能内容、そして様々な組織における想定されるユースケースを徹底的に調査することで実施しました。また、実際のユーザーからのフィードバックや、信頼できるレビューサイトからの第三者によるレビューも考慮し、最終的な分析と推奨事項をまとめました。
