全1693文字

 悪質化するサイバー攻撃への対抗策として登場した「EDR」は、今やセキュリティー製品ベンダーにとっても主戦場の1つだ。新興勢力と老舗が製品開発でしのぎを削り、ユーザー企業の選択肢も一気に広がりつつある。

 もともとEDR市場で先べんをつけたのは米国の新興セキュリティーベンダー。Carbon Black(カーボンブラック)、CrowdStrike(クラウドストライク)、Cybereason(サイバーリーズン)、Tanium(タニウム)などだ。

 かつては各社とも日本での営業基盤に弱みがあったが、国内大手通信会社などのてこ入れもあり、急速に存在感を高めている。例えばサイバーリーズンは2015年以降、ソフトバンクグループや通信子会社のソフトバンクからたびたび出資を受け、共同で販売を強化してきた。NTTも2020年4月にタニウムと提携している。

 しかも新興ベンダーはEDRにとどまらず、ウイルス対策ソフトなど製品ラインアップの拡充に余念がない。こうした動きに対抗する形でEDRに参入したのが、老舗のウイルス対策ソフトベンダーだ。米McAfee(マカフィー)、英Sophos(ソフォス)、トレンドマイクロなどが相次いでEDRを製品化した。このように新旧ベンダーが互いに相手の得意領域に進出した結果、現在は各社ともウイルス対策ソフトとEDRを組み合わせ、総合的なクライアントセキュリティー対策製品として売り出すようになっている。

 総合的な対策を提供するベンダーとしては米Microsoft(マイクロソフト)も見逃せない。Windows 10にウイルス対策ソフトを標準装備しているのはもちろんだが、EDRについても法人向けのボリュームライセンスの一部で“標準装備”する。

 具体的にはWindows10や「Microsoft 365」の最上位ライセンス「E5」には、同社のEDR「Microsoft Defender Advanced Threat Protection(ATP)」の利用権があらかじめ含まれている。また、下位のライセンスを契約している場合でも、有償のオプション契約を結べば利用できるという。