ウイルスバスターのEDRとは?トレンドマイクロのEDR・XDR(Trend Vision One)と通常のウイルス対策ソフトの違いを徹底解説【中小企業向け】
「ウイルスバスターを入れているけれど、これでEDR対策はできているの?」というご質問を、中小企業の情シス・経営者の方から本当によくいただきます。結論から言うと、トレンドマイクロの法人向け「ウイルスバスター ビジネスセキュリティサービス」には、次世代型ウイルス対策(NGAV)は標準で入っていますが、いわゆるEDRは標準では含まれず、上位プラン・オプション、または上位製品「Trend Vision One」で利用する形になります。個人向けのウイルスバスターにはEDR機能はありません。
この記事では、「EDRとウイルス対策ソフトは何が違うのか」「ウイルスバスターでEDRを使うにはどうすればいいのか」「EDR・XDR・MDRの違い」「中小企業にEDRは本当に必要か」「費用と補助金」までを、専門用語をかみくだいて解説します。
▶ 関連記事:Trend Vision One とウイルスバスター ビジネスセキュリティサービスの違いは?
そもそもEDRとは?ウイルス対策ソフト(アンチウイルス)と何が違う?
EDRは「Endpoint Detection and Response(エンドポイントでの検知と対応)」の略です。一番のポイントは「働くタイミング」。従来のウイルス対策ソフトが“入口で侵入を防ぐ”事前対策なのに対し、EDRは“万が一すり抜けて侵入された後”の不審な動きを見張り、すばやく検知して被害を抑える事後対策です。家にたとえると、ウイルス対策ソフトが「玄関の鍵・門」、EDRが「室内の防犯カメラ・センサー」にあたります。
近年のウイルスバスターなどは、パターンファイルに頼らず未知の脅威も止める「NGAV(次世代型アンチウイルス:機械学習・ふるまい検知)」を標準搭載しています。ただしNGAVも“入口対策”の延長であり、侵入後の追跡・調査・封じ込めまではEDRの役割です。両者は二者択一ではなく、組み合わせる多層防御が基本です。
| 項目 | ウイルス対策ソフト(NGAV含む) | EDR |
| 防御の考え方 | 侵入を未然に防ぐ(事前対策) | 侵入後の被害を抑える(事後対策) |
| いつ働く | ファイル実行・ダウンロード時 | 侵入後の挙動を常時監視 |
| 主な検知方法 | パターン照合+機械学習・ふるまい | 端末の挙動ログを相関分析 |
| 侵入後の追跡・調査 | 不得意 | 得意(感染経路・影響範囲を可視化) |
| 主な目的 | 入れない・実行させない | 早く気づいて止める・元に戻す |
▶ 関連記事:エンドポイントセキュリティの費用はいくら?EPP・EDR・MDRの料金相場と補助金で抑える方法
ウイルスバスター ビジネスセキュリティにEDRは入っている?
多くの中小企業が使う「ウイルスバスター ビジネスセキュリティサービス(クラウド管理型)」は、NGAV(次世代型ウイルス対策)が標準です。一方でEDR機能は標準構成には含まれず、トレンドマイクロでは大きく次の3段階で“EDRの使い方”が用意されています。
- ① ウイルスバスター ビジネスセキュリティサービス本体:NGAVによる入口防御+端末の一元管理(1〜100名規模が中心)。
- ② EDR/MDRのオプション・上位プラン:「あんしんプラス」系の上位プランやマネージドEDR(Managed EDR Option)を追加すると、侵入後の検知・対応や、専門家による24時間監視(MDR)が使えます。
- ③ Trend Vision One(XDR基盤):エンドポイントに加えメール・ネットワーク・クラウドまで横断して相関分析するXDR。100台以上の中〜大規模や、より高度な可視化が必要な企業向け。
※プラン名・構成・EDR提供形態はトレンドマイクロの製品改定により変わることがあります。最新の対応可否と見積りは公式情報またはお問い合わせでご確認ください。
| 項目 | ウイルスバスター ビジネスセキュリティ |
+EDR/MDR オプション |
Trend Vision One |
| 位置づけ | 入口防御+端末管理 | 侵入後対応を追加 | 統合監視(XDR基盤) |
| 対象規模の目安 | 1〜100名 | 1〜100名+強化 | 100台以上も |
| NGAV(入口防御) | ◎ 標準 | ◎ | ◎ |
| EDR(侵入後の検知・対応) | ― | ○ 追加で利用 | ◎ |
| XDR(メール・NW・クラウド相関) | ― | △ 限定的 | ◎ |
| MDR(専門家の運用代行) | ― | ○ 選択可 | ○ 選択可 |
| 詳細 | 詳細を見る | ― | 違いを見る |
つまり「ウイルスバスターを入れている=EDRも入っている」ではありません。EDRが必要なら、オプション・上位プランの追加か、Trend Vision Oneへのステップアップを検討する、という整理になります。
EDRとXDR、MDRは何が違う?まぎらわしい3つの言葉を整理
EDRを調べると必ず出てくる「XDR」「MDR」。混乱しやすいので、ひとことで整理します。
| 用語 | EDR | XDR | MDR |
| ひとことで言うと | 端末を見張る道具 | 端末+αを横断で見張る道具 | 監視・対応を任せるサービス |
| 監視する範囲 | PC・サーバ(端末) | 端末+メール・NW・クラウド | EDR/XDRを人が運用 |
| 誰が運用する | 自社(情シス) | 自社(情シス) | 外部の専門家(24時間) |
| 向いている企業 | 端末対策を強化したい | 複数の経路をまとめて見たい | 運用する人手がいない |
中小企業で「EDRを入れたが、ログを見る人がいない」という“宝の持ち腐れ”はよくある失敗です。専任の担当者がいない場合は、EDR+MDR(監視代行)をセットで考えるのが現実的です。
▶ 関連記事:MDRサービス徹底比較|CrowdStrike vs Sophos MDR vs SentinelOne
個人向けウイルスバスターにEDRはある?法人版との違い
家庭で使う「ウイルスバスター クラウド(個人向け)」には、EDRや端末の集中管理機能はありません。個人向けはあくまで1台ごとのウイルス対策が中心です。会社のPCを守るには、複数台を一元管理でき、必要に応じてEDR/MDRを追加できる法人向け(ウイルスバスター ビジネスセキュリティサービス)を使うのが前提になります。「社員の私物PCに個人向けを入れているから大丈夫」という状態は、業務利用としては不十分です。
なぜ中小企業にもEDRが必要なのか?
「うちは小さいから狙われない」は、もう通用しません。EDRが中小企業にも広がっている理由は3つです。
- 攻撃は“侵入される前提”に変わった:巧妙化したランサムウェアや、AIで作られた精巧なフィッシングは、入口対策だけでは100%は防げません。すり抜けを早く見つけて止めるEDRの価値が上がっています。
- 被害が事業の存続に直結:ランサムウェア被害は復旧費用・業務停止・取引先対応まで含めると数千万〜億単位になることもあります。早期発見できるかどうかで被害額が大きく変わります。
- 取引先・サイバー保険からの要請:サプライチェーンの一員として「EDR導入」を取引条件やサイバー保険の加入条件として求められるケースが増えています。
▶ 関連記事:トレンドマイクロの法人向け製品をわかりやすく比較解説
トレンドマイクロのEDRと他社EDR、どう選べばいい?
EDRはトレンドマイクロだけでなく、CrowdStrike・SentinelOne・Sophos・Microsoft Defender for Business など各社から出ています。すでにウイルスバスターを使っているなら、管理画面・運用を統一できるトレンドマイクロ(あんしんプラス/Trend Vision One)でそろえるのが導入・運用の手間が少なくおすすめです。一方で、Microsoft 365 Business Premiumを契約済みなら、追加費用を抑えてDefender for BusinessのEDRを使う選択肢もあります。自社の既存環境に合わせて選びましょう。
▶ 関連記事:EDR徹底比較|CrowdStrike vs SentinelOne vs Sophos Intercept X
EDRの費用はいくら?補助金で抑えられる?
EDRの料金は製品や運用代行(MDR)の有無で幅がありますが、目安としてEDRは1台あたり月額500〜2,000円程度、MDR(監視代行)を付けると別途費用が加わるイメージです。ウイルスバスターのEDRオプションも、台数と契約期間で費用が変わります。
初期費用がネックなら、「デジタル化・AI導入補助金」の活用でコストを抑えられる可能性があります。EDRやセキュリティサービスは対象になり得ますが、対象範囲・補助率・要件は年度の公募要領で変わるため、申請前に最新の公募要領の確認と専門家への相談をおすすめします。アーデントでは補助金活用を含めた導入支援を行っています。
▶ 関連記事:法人向けセキュリティソフトの料金・月額相場はいくら?費用の内訳と補助金で抑える方法
導入の進め方は?失敗しない4ステップ
- ① 現状把握:いま入っているウイルス対策がNGAVのみか、EDRが含まれているかを確認。
- ② 体制を決める:自社で監視できるか、できなければMDR(監視代行)をセットにする。
- ③ 製品を選ぶ:既存環境に合わせて、ウイルスバスターのEDRオプション/Trend Vision One/他社EDRを比較。
- ④ 補助金を確認して導入:対象になるか公募要領を確認し、申請・導入・運用へ。
よくある質問(Q&A)
Q. ウイルスバスター ビジネスセキュリティだけでEDR対策は足りますか?
A. 標準ではNGAV(入口防御)までです。侵入後の検知・対応まで求める場合は、EDR/MDRのオプションや上位プラン、またはTrend Vision Oneの追加が必要です。
Q. EDRを入れればウイルス対策ソフトは不要になりますか?
A. いいえ。EDRは“侵入後”を見張る事後対策で、“侵入を防ぐ”ウイルス対策とは役割が違います。両方を組み合わせる多層防御が基本です。
Q. EDRとXDRはどちらを選べばいいですか?
A. 端末の対策強化だけならEDR、メールやクラウドなど複数の経路をまとめて監視したいならXDR(Trend Vision One)が向いています。まずはEDRから始め、必要に応じてXDRへ広げる進め方が現実的です。
Q. 情シス担当が少なくてもEDRを運用できますか?
A. EDRはアラートを見て判断する運用が必要です。人手が足りない場合は、専門家が24時間監視・対応するMDR(マネージドEDR)をセットにすると無理なく運用できます。
Q. 個人向けのウイルスバスターを会社で使ってもいいですか?
A. 個人向けにはEDRや集中管理がなく、業務利用には不十分です。会社のPCは法人向け(ビジネスセキュリティサービス)で一元管理するのが前提です。
Q. EDRの導入に補助金は使えますか?
A. デジタル化・AI導入補助金などの対象になり得ますが、要件は年度ごとに変わります。最新の公募要領の確認と専門家への相談をおすすめします。
まとめ
ウイルスバスター ビジネスセキュリティには次世代型のウイルス対策(NGAV)は標準で入っていますが、侵入後を見張るEDRは標準には含まれず、オプション・上位プランやTrend Vision Oneで利用するのが正しい理解です。
攻撃は「侵入される前提」に変わり、取引先やサイバー保険からEDRを求められる場面も増えています。
自社にEDRが必要か、ウイルスバスターのオプションで足りるか、他社EDRやMDRまで含めて検討すべきか——アーデントが現状確認から補助金活用まで、中小企業の目線でご提案します。