検索
ニュース

ランサムウェア、サプライチェーン攻撃の増加でEDRは中堅企業でも普及期に――サイバーリーズンEDRやMDRに加えてXDRの本格展開を日本でも開始

サイバーリーズンは2023年3月28日、同社の2023年事業戦略を発表した。代表執行役員社長の山野氏は、同社が展開する「Cybereason EDR」などの導入が成長しており、「中堅企業においてもEDRが普及期に入った」と述べた。

Share
Tweet
LINE
Hatena

 これまでRSAセキュリティやマカフィー、アカマイ・テクノロジーズの社長を務めてきた山野修氏は、2022年6月に、サイバーリーズン日本法人の代表執行役員社長に就任した。エンドポイントをマルウェアから守るEPP(Endpoint Protection Platform)製品などを手掛けてきた山野氏は、今はEDR(Endpoint Detection and Response)に注目している。


サイバーリーズン 代表執行役員社長 山野修氏

EDRが中堅企業でも普及期に入った理由

 サイバーリーズンは現在、日本国内において同社EDR製品の稼働エンドポイントが数百万を超え、導入した企業は2022年と比べて180%増と高い成長率を維持している。この点を踏まえて山野氏は「EDRが普及期に入っている。以前は大企業での導入が多かったが、2022年にさまざまなランサムウェアの事件が発生し、サプライチェーン攻撃のリスクが高まった結果、今では中堅企業での導入が非常に盛んになっている」と述べる。


サイバーリーズンにおけるR製品導入数の推移(提供:サイバーリーズン)

 山野氏はこの実績の理由として、日本法人における日本語でのサポート、ダッシュボードの日本語化に加え、政府情報システムのためのセキュリティ評価制度「ISMAP」(Information system Security Management and Assessment Program)の要件をクリアし、認定されていることをアピールする。2021年12月には「Cybereason EDR」「Cybereason Endpoint Prevention」「Cybereason MDR」(Managed Detection and Response)の各製品が認定されており、EDR、アンチウイルス、サービスがそれぞれ登録されていることで「安心して日本でもご利用いただけるよう努力している」(山野氏)という。


ISMAPに登録されている製品群(提供:サイバーリーズン)

 2023年の事業戦略として、山野氏は「2023年も引き続きランサムウェアやサプライチェーン攻撃をはじめとするサイバー脅威に警戒が必要」と話す。2023年は、5月に開催予定のG7広島サミットや7月にインドで行われるG20サミットなど、サイバー脅威が連動する可能性があるイベントが予定されていることから、さらなる対策を計画する必要があるという。

身代金を支払った企業の80%が「再びランサムウェア被害に遭っている」

 一方で、2023年3月16日に警察庁が公開した資料「令和4年におけるサイバー空間をめぐる脅威の情勢等について」では、ウイルス対策ソフトウェア導入企業の92%で脅威を検出できなかったことや、被害企業のうち46%で復旧に1000万円以上の費用がかかったなどの報告があり、多くの課題が残されている。


警察庁が公開した、国内におけるランサムウェア被害の概要(提供:サイバーリーズン)

 サイバーリーズンの調査においても、ランサムウェアが経営に与えるインパクトが大きいことが明らかになっており、一度ランサムウェア被害に遭い、身代金を支払った企業の80%が「再び被害に遭っている」と回答している。これについて山野氏は「身代金を払うだけでは解決できず、根本的な対策を講じなければ、二度、三度の被害に遭ってしまう」と警鐘を鳴らす。


サイバーリーズンの調査による、ランサムウェアが経営に与えるインパクト(提供:サイバーリーズン)

EDRやMDRに加えてXDRの本格展開を日本でも開始

 この現状を踏まえ、山野氏はサイバーリーズンにおける2023年の重点施策を3つ挙げる。


サイバーリーズンにおける2023年重点施策(提供:サイバーリーズン)

 同社がEDRをさらに拡張し、マネージドサービスを含めてエンドポイント、ID、ワークスペース、ネットワーク、クラウドを一元的に管理する「Cybereason XDR(eXtended Detection and Response)」の本格展開を日本でも開始。さらにこれまでのEDR/MDRについては企業規模を問わず、さらにサービスを展開し、セキュリティサービスの提供体制を拡充するとした。


新たに展開するCybereason XDRはツールによる自動化と専門家の知見を組み合わせ、不正な行動をオペレーション単位の「Malop」としてまとめて解析する(提供:サイバーリーズン)

Cybereason XDRでは、各データソースで検知したイベントを統合し、1つのダッシュボードで攻撃オペレーション単位にまとめて一覧できる(提供:サイバーリーズン)

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 2025年、LLMの脆弱性が明確になるなど、セキュリティとクラウドに関する8つの変化
  2. Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
  3. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  4. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  5. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  6. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  7. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  8. 「DX推進」がサイバー攻撃を増加させている? Akamaiがセキュリティレポートを公開
  9. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  10. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
ページトップに戻る