どのベンダーも、エンドポイントセキュリティというアプローチにトレンドがシフトしてきている。Prevention (vs protection) 、Detection、Remediation(対策、に近いか)などのバズワードがよく使われている。このレポートに挙げられた製品・社名とそのメモは以下の通り。
Bromium - シグネチャベースでもホワイトリストベースでもない、高次のProtectionを提供。完全なエンドポイント製品が必要ない、ピンポイントで欲しいエンドユーザーにも提供可能と。
SentinelOne - 振る舞いベースのDetection、Preventionはまだ完成度を上げる必要があると。
Invincea - シグネチャではないPreventionを提供している唯一の会社であり、同時に振る舞いベースのDetection、アプリケーションブロックなどをメインで提供しているとこのこと。しかし設定によっては、ユーザーエクスペリエンスが満足に得られないとも。
PAN (Palo Alto Networks) - ネットワーク機器ではおなじみ、Trapsでエンドポイントセキュリティに手を広げている。マルウェアPreventionやブロックに強いが、クラウドプラットフォームのWildFireにつながっている必要があるという点が指摘されている。
IBM - 自社の技術であるBigFixやApexなどのインテグレーションによるRemediation提供が注目。脅威DetectionについてはCarbon Blackとのパートナーシップに依存しているとのポイントも。
ESET - SMBからエンタープライズ向けにターゲットをシフトしているところ。エンドポイント暗号化、Preention、自動Remediationなど。
Cylance - 次世代エンドポイントセキュリティの雄。顧客満足度が高く、エンドポイントの負荷も低いと。しかし提供範囲がピンポイント(その部分では非常に優れているが)のため、エンドユーザーにとっては他製品で補完が必要かとの指摘も。
Crowdstrike - Falcon Hostがそれにあたり、検知能力やエンドユーザーの反応良好と。検知だけでなく他製品が実現している分野にも手を広げ、競争力を高めようとしているとのこと。
Landesk - ITシステム管理(アプリケーション管理、パッチ管理、モバイル管理)から、エンドポイントセキュリティへの拡大。他製品とのパートナーシップなどで急成長か。
Intel Security (McAfee) - エンドポイントセキュリティの雄。AVだけでなく、プラットフォームとなっている。
Carbon Black - Confer社の買収が7月にあり、次世代エンドポイントの方向性を加速と。非常にバランスの取れたポートフォリオを実現しようとしているとのこと。
Sophos - エンドポイントスイートとして親和の高い製品群を展開しており、シグネチャ無しのセキュリティ提供を推進しているとのこと。
Symantec - こちらもエンドポイントの雄。Blue Coatを夏に買収しており、クラウドセキュリティやゲートウェイ(Web)市場への展開、エンドポイントセキュリティ戦略の拡大を図っていると。
Kaspersky Lab - Remediationや他セキュリティ機能をForresterは高く評価。基本は自社での成長であり、パートナーや買収による拡充でないところが特徴。
Trend Micro - Forresterによれば、市場で最も技術的な機能を提供しているプレイヤーである。特にエンタープライズ向けを意識した、短期・中長期的な製品ロードマップがポートフォリオにある。
参考はForrester ResearchのWave Endpoint Security Suitesレポート。
