「週刊BCN　創刊40周年記念特集　進化するセキュリティ市場　前編」はこちら

　一時期はコモディティー化が指摘されたエンドポイントセキュリティ市場だが、EDR（Endpoint Detection and Response）や、AI技術などを活用しマルウェアを駆除する次世代型EPP（Endpoint Protection Platform、アンチウイルスソフトを中心としたエンドポイントセキュリティ製品群）の登場とともに新興ベンダーの市場参入も相次ぎ、活況を取り戻している感がある。さらに、エンドポイントやネットワーク、クラウド環境から情報を収集・分析してセキュリティ対策を行うXDR（Extended Detection and Response）という概念が誕生したことで、ネットワークセキュリティベンダーもエンドポイントセキュリティへの取り組みを強化している。競争が激化する市場の最新動向を追う。
（取材・文／岩田晃久）

週刊BCNは今年10月、創刊40周年を迎えます。本紙が長年取材してきたITビジネスの現在を分析し、未来を占う記念特集を連載形式でお届けします。

エンドポイントセキュリティ市場の大きな転機となったEDRの浸透

　シグネチャベースでのマルウェア対策の限界が指摘されたことや、「Windows 10」の標準機能としてマイクロソフトが無償で提供しているアンチウイルスソフト「Windows Defender」の高機能化により、有償のEPP製品には不要論までささやかれた時期もあった。

　しかし、ランサムウェアを筆頭にサイバー攻撃はより巧妙化し、リモートワークの普及により多くの企業がエンドポイントセキュリティの強化を迫られている。そうしたニーズと軌を一にして、近年、EDRや次世代EPPをメイン商材とする新興ベンダーの参入も相次いだ。さらに目下の動きとしては、シマンテックが2019年に法人事業を売却したことで、同社の製品を利用していた企業が他社製品に乗り換える案件が増加しており、市場は活性化している。

　特に直近のエンドポイントセキュリティ市場の拡大を後押ししたのが、EDRの浸透だ。EDRが登場した当初はアンチウイルスと混同されることも多く、機能を十分に理解できている企業は少なかった。そのため、導入した企業から「ウイルスの駆除はしないのか」「アラートが鳴るが対応の仕方が分からない」という声が多く挙がっていたという。

　特に課題となったのが運用だ。ラックの佐藤敦・サイバー救急センターグループマネージャーは「当初はEDRを導入したが運用できない企業が多かった」と振り返る。その結果、「SOCによる運用を組み合わせたMDR（Managed Detection and Response）が主流となった。運用の不安が解消されたことで、一気にEDRの普及は進んだ」と見ている。
 
　EDRは新興ベンダーによる積極的な販促で企業の採用が増加した背景もある。特に米サイバーリーズン、米クラウドストライク、米カーボンブラックの3社はEDRの普及に大きく貢献した。

　サイバーリーズン日本法人であるサイバーリーズン・ジャパンの渡部洋史・執行役員副社長パートナー営業本部長は、現在のEDRの立ち位置について「エンドポイントセキュリティを強化する上で重要な製品だということが浸透している」と語る。現状では同社の顧客は大手企業が中心だが、「中堅中小に裾野を広げていくことは十分に可能で、戦略としても重視している」と述べ、販売パートナーとの連携をはじめSMB向けの販売戦略の見直しを図るという。また、スマートフォンのビジネス利用が当たり前になったことから、モバイル端末にEDR機能を実装できる「Cybereason Mobile」を20年5月に発売し、拡販に注力している。
 
　一方、クラウドストライク日本法人の古川勝也・リージョナル・マーケティング・ディレクターは「EDR専業ベンダーというイメージを変えていく」と意気込みを語り、同社のビジネスが新たなフェーズに入ったことをうかがわせる。クラウドストライクは一つのプラットフォームでEDR、EPP、IT資産管理などの機能を提供しているが、今後はさらに機能の拡充を進め、EDR機能単体のユーザーに対してクロスセルを狙う。加えて「他社製品との連携を強化しユーザーの利便性を向上させていくことで、顧客獲得を加速させる」（古川リージョナル・マーケティング・ディレクター）という。既に米サービスナウや米オクタなど多くの利用者を抱えるベンダーとの協業に積極的に取り組んでおり、今後もパートナーエコシステムの拡充に注力していく方針だ。