サイバーリーズンは3月28日、2023年の事業戦略を発表し、拡張型脅威検知&対応(XDR)製品を本格展開していく方針を明らかにした。
サイバーリーズンの山野修氏(左)と桜田仁隆氏
代表執行役員社長の山野修氏はまず、国内の事業状況について「高い成長率を維持している」とし、2023年1月時点で同社のエンドポイント検知&対応(EDR)が数百万台規模のエンドポイントに導入され、導入ユーザー数は数百社に達していると明かした。また、同社EDRの導入に関しては、大企業にほぼ行き渡った状態で、中堅企業での導入が活発化していると指摘した。
エンドポイントの導入数はほぼ直線的に増加している一方、顧客数は前年比で180%の伸びを示している。これは「導入社数が急激に増えていると同時に、1社当たりのエンドポイント数は減少している」(山野氏)ことを意味し、導入企業の規模が大企業から中堅企業に移ってきたことを反映している。
山野氏は2023年の重点施策として、「Cybereason XDRの本格展開」「EDR/MDRのマーケット拡張」「セキュリティサービス/提供体制の拡充」の3つを方針に掲げた。
※クリックすると拡大画像が見られます
戦略事業推進室 室長の桜田仁隆氏は、重点施策の1つとなる「Cybereason XDR」の詳細を説明した。XDRの役割については、EDRと同様にセキュリティ脅威の検出、調査、インシデント対応の3つの機能を備えていることに加え、「複数のソースデータを基に、広範なコンポーネントをセキュリティ運用システムとして統合し、分散されている監視・対応を自動化することで、ツールの削減や分析能力の向上、対応時間の短縮を実現するもの」だと語った。
※クリックすると拡大画像が見られます
導入企業の視点から見ると、XDRのメリットは事業継続性を高め、インシデント対応における生産性の向上、コスト削減といった効果が得られるという。ポイントとなるのはデータソースとしてどれだけ広範な情報を集められるかというところだ。
桜田氏によると、現状では「Microsoft 365」「Google Workspace」「Active Directory」「Azure Active Directory」「Okta」「Amazon Web Services」「Zscaler」「Palo Alto Networks」「Cato Networks」「Fortinet」「Cisco Systems」「Jamf」などとの外部連携に対応しているが「まだ少ない」とし、今後も拡充させていくとしている。
※クリックすると拡大画像が見られます
Cybereason XDRは、単に「ツールによる自動化(俊敏性・拡張性)」だけにとどまるだけでなく、「人手を介したサービス(正確性・柔軟性)」も組み合わされている点も強調された。導入から運用まで多様なサービスが用意されており、「絶え間ないサイバー脅威に対応する体制とサポートを製品ベンダーとして責任を持って提供する」(桜田氏)としている。
※クリックすると拡大画像が見られます
製品構成は、Professional、Business、Enterpriseの3種のバンドルパッケージが用意され、Identity、Workspace、Network、Cloud、Data Retention、Data Extensionなどの機能単位での個別導入も可能。必要な機能を選んで既存のセキュリティソリューションと組み合わせることができる。
※クリックすると拡大画像が見られます
なお、現在のユーザーインターフェースは英語表示となっているが、同社では「今夏をめどに日本語化する予定」だとしている。