EDR導入検討時、私も当院の環境にどれがマッチするか複数の製品を比較しました。
VMware Carbon
Black Cloud Workloadの他に、Trend Micro Deep Securityなども有力な候補でした。rend Micro Deep Securityは現状も使っています。
各製品に特長がありますが、最終的にCarbon Blackを選んだ理由は、やはりVMware環境との親和性、特にHorizon VDI(Instant Clone)との連携の深さです。仮想環境に特化した保護機能や、vCenterとの連携による管理の容易さも魅力でした。また、NGAV機能も統合されており、単一エージェントでEPP+EDRを実現できる点も運用負荷軽減に繋がると判断しました。
一方、Deep Securityは、物理/仮想/クラウド混在環境での豊富な実績や、IPS/IDS機能なども含めた統合的なサーバーセキュリティプラットフォームとしての強みがあります。
どちらが良いかは、既存のインフラ環境、重視する機能、運用体制などによって変わってくるでしょう。我々の環境では、VMware中心の仮想化基盤とのシームレスな統合と、Instant Clone環境でのセキュリティ運用効率を最重視した結果、電子カルテインフラにはCarbon Blackが最適という結論に至りました。
↑NSX-Tと連携したTrend Micro Deep Securityの自動隔離機能
VDIと親和性の高い、ウイルスソフトも他メーカーさんからも次々と開発されているので、次のリプレイスに向けて情報収集はすでに開始してますよ。
