事業継続のサイバーセキュリティは、マイクロセグメンテーションから。

資料ダウンロード
お問合せ

事業継続のサイバーセキュリティは、
マイクロセグメンテーションから。

基礎編9 マイクロセグメンテーションと
EDR、NGFW、SASEとの違い

資料ダウンロード
お問合せ
電巧社 トップページ > 取扱商品 > サイバーセキュリティ > マイクロセグメンテーション戦略ガイド > 基礎編9 マイクロセグメンテーションとEDR、NGFW、SASEとの違い

. EDRとの違い

EDR(Endpoint Detection and Response) は、エンドポイント(PCやサーバーなどの端末)の挙動を監視し、サイバー攻撃の兆候を検知・対応するためのセキュリティソリューションです。

ランサムウェアなどの高度なサイバー攻撃に対応でき、セキュリティインシデントの早期発見と対処を行うことができます。

このようにEDRはエンドポイントで検知や対処を行うのに対して、マイクロセグメンテーションは内部ネットワークでアクセス制御を行います。

エンドポイントを対象とした攻撃を発見・対応するならEDRを、エンドポイントから内部ネットワークへの拡散を防ぎたいならマイクロセグメンテーションが最適です。

マイクロセグメンテーションとEDRとの違い

図:電巧社作成

. NGFWとの違い

NGFW(Next-Generation Firewall:次世代ファイアウォール)は、従来のファイアウォールに、高度なセキュリティ機能が追加されたネットワークセキュリティソリューションです。

IPSやマルウェア対策、フィルタリングなど様々な機能が追加されており、高度なサイバー攻撃にも対応可能となっています。

マイクロセグメンテーションは内部ネットワークでの脅威の拡散を防ぎますが、NGFWのメイン機能はファイアウォールであり、外部ネットワークからの攻撃を防ぐことが主な目的になるため、保護する場所が異なります。

マイクロセグメンテーションとNGFWとの違い

図:電巧社作成

. SASEとの違い

SASE(サシー:Secure Access Service Edge)とは、ネットワークとセキュリティ機能を統合した、クラウドベースのセキュリティソリューションです。


ユーザーの場所やデバイスに関係なく、複数のセキュリティ機能で保護するのが特徴です。

SASEはあらゆる場所からのユーザーアクセスの経路を保護するのに対して、マイクロセグメンテーションは内部ネットワークを保護するため、保護する対象が異なります。

SASEとマイクロセグメンテーションの違い

図:電巧社作成

動画でもご覧いただけます

マイクロセグメンテーション戦略ガイド9

< 前へ戻る
次へ進む >
基礎編② その他のソリューションとの違い

基礎編 その他のソリューションとの違い

  1. マイクロセグメンテーションは、どのサイバー攻撃に有効?
  2. マイクロセグメンテーションと従来のセキュリティとの違い
  3. マイクロセグメンテーションとネットワークセグメンテーションとの違い
  4. マイクロセグメンテーションとEDR、NGFW、SASEとの違い
  5. マイクロセグメンテーションソリューション ColorTokens Xshieldの紹介

マイクロセグメンテーション戦略ガイドの
ダウンロード・お問合せはこちら

戦略ガイドダウンロード

導入のために必要な資料をご用意しております。PDF形式ですぐにダウンロードできます

お問合せ

マイクロセグメンテーションを導入できるColorTokens Xshield

アクセス制御やリスクの特定、感染時のロックダウンなどを包括的にカバーする業界唯一のマイクロセグメンテーション特化型プラットフォームを提供しています。

マイクロセグメンテーション
戦略ガイドトップへ戻る

©2025 DENKOSHA Corporation.