2025 年 10 月 14 日 Sakshi Mathur 著

ウォッチガードは、2025 年版 GigaOm Radar Report for Endpoint Detection and Response (EDR) において、「リーダー」および「アウトパフォーマー（優秀企業）」の両方に認定されました。25 社を超えるベンダの中から、ウォッチガードは特に高い革新性を持つ企業として評価され、EDR の中核的機能においても高い順位を獲得しました。

GigaOm Radar Report for EDR は、主要な EDR ベンダを評価・分析し、IT の責任者が自社に最適なソリューションを選定するためのインサイトを提供しています。最新レポートでは、EDR の市場カテゴリやソリューションの導入形態を、重要度の高い基準に基づいて分析しています。その中で GigaOm は、ウォッチガードが「革新的な機能群の提供」「安定したリリースサイクル」「野心的なロードマップの実行」を実現している点を評価し、「アウトパフォーマー」として選出しました。

この評価は、ウォッチガードが「防御・検知・調査」を単一の使いやすいプラットフォーム上で統合しており、また正確かつ強力なエンドポイントセキュリティを提供する能力を持つことを示しています。高度化・巧妙化する脅威への対応が求められる今、この力は極めて重要です。

ウォッチガードの最高製品責任者である Andrew Young は次のように述べています。

「弊社のお客様はすでに、ゼロトラスト・アプリケーションサービスなど革新的なエンドポイント機能による高度な防御を利用されています。それが今回の GigaOm EDR Radar Report に反映されたことを嬉しく思います。『リーダー』および『アウトパフォーマー』の双方に選ばれたことは、業界最先端の統合型保護を、直感的で使いやすいプラットフォームを通じて提供しながら、セキュリティのシンプル化を追求してきた弊社の姿勢が認識されたものです」

GigaOm によるウォッチガードの評価ポイント

レポートでは、WatchGuard Advanced EPDR (AEPDR) が以下の複数の主要基準において高いスコアを獲得したことが示されています。

• ゼロトラスト・アプリケーションサービス：WatchGuard AEPDR に標準搭載されるこの独自サービスは、未知または悪意あるアプリケーションの実行を防止します。すべてのプロセスを実行前に自律的に分類して 100％ の検証を行うため、不審なファイルがネットワークに侵入するリスクを排除できます。
• 強力な MITRE ATT&CK 対応：セキュリティアナリストは、MITRE ATT&CK フレームワークにマッピングされた豊富なテレメトリを活用できます。これには IoA（攻撃の指標）、拡張イベント、CAPA インサイト、脅威インテリジェンス、攻撃グラフなどが含まれます。これにより、攻撃の戦術や手法を迅速かつ詳細に関連付けて分析でき、リアルタイムで正確な調査と対応が可能になります。
• AI 駆動のプロアクティブな脅威ハンティング：AI を活用した WatchGuard AEPDR には、生成 AI によるアシスタントが搭載されており、テレメトリデータ全体を自然言語で検索・分析できます。セキュリティチームはエンドポイントの動作を継続的に監視し、わずかな侵害の兆候も見逃さず、迅速な調査と対応を実現します。
• 統合クラウドネイティブアーキテクチャ：WatchGuard のエンドポイントサービスは、クラウドベースのコンソール、軽量エージェント、そして集約されたインテリジェンスを活用し、Linux、macOS、Windows を問わずマルウェアやランサムウェアを阻止します。

ウォッチガードの革新性が際立つ理由

脅威環境が進化を続ける中で、企業もまた変化しなければなりません。そのためウォッチガードは、エンドポイントセキュリティにおけるイノベーションを中核に据えています。GigaOm Radar の「Innovation / Platform Play」クアドラントで「リーダー」として評価された背景には、以下の要素があります。

• AI 駆動のシグナル相関分析：エンドポイント、ID、ネットワークからのデータを相関させて検知を強化。全体像を把握し、より迅速かつ正確な対応を可能にします。製品間の可視性と連携対応を実現します。
• デフォルトでのゼロトラスト実装：高度な AI モデルと専門ルールを用いて、アクティビティを「信頼できる」「疑わしい」「悪意あり」に分類。未知のアプリケーションは分類が完了するまで自動的にブロックされ、オフライン時でも継続的な防御を提供します。
• サプライチェーンリスクの軽減と XDR 統合：アプリケーションのライフサイクル全体をゼロトラスト原則・汎用的な脅威シグネチャ・行動分析エンジンで監視し、攻撃者のエントリーポイントを最小化します。
• GenAI Telemetry Assistant：多言語対応の LLM（大規模言語モデル）による会話型のアクセスを通じ、エンドポイントテレメトリを分析。アナリストによる調査を置き換えるものではなく、より迅速で直感的に利用できるインサイトを提供します。

MSP にとってのウォッチガードエンドポイントセキュリティの価値：実証済みの成果

• 防御：ゼロトラスト・アプリケーションサービスがすべての実行ファイルを事前に検証し、未知のマルウェアやランサムウェアを実行前に阻止します。
• 攻撃対象領域の削減：ビルトインコントロールや、ポリシーによる防御策により、エンドポイントの露出を最小化。マルチテナント対応の統一ポリシーでツールの乱立と運用負荷を軽減します。
• 検知と封じ込め：AI モデルがコンテクストに応じたふるまい検知を行い、自律的にデバイス上での制御を実施。非準拠エンドポイントからの水平移動を遮断します。
• 調査と対応：すべてのシグナルを単一の攻撃ストーリーとして統合し、調査と対応を迅速化。ThreatSync Core により XDR レベルの相関分析が可能です。GenAI Telemetry Assistant は自然言語によるクエリで、アナリスト主導の調査をさらに加速させます。

受賞に関するフルレポートはこちら（英語）でご覧いただけます。また、さらなる詳細はプレスリリース（英語）でお確かめください。