最新のセキュリティ対策としてEDR（Endpoint Detection and Response）の需要は大幅に拡大し、大手企業を中心に利用が進んでいる。EDRのトップベンダーとして市場をけん引してきたサイバーリーズン・ジャパンも急成長を遂げた。6月に新社長に就任した山野修氏は、ランサムウェア攻撃のターゲットが中堅中小や地方の企業などにも広がっていることを大きな問題として捉えており、今後は、それらの企業へのアプローチを強化し、EDRの導入拡大と日本全体のセキュリティ強化を目指す方針だ。
（取材・文／岩田晃久　　写真／大星直輝）

まだやらなければいけないことがある

――社長就任の経緯を教えてください。

　これまで22年間、さまざまな企業の代表を務めましたが、すべての企業でセキュリティ商材を扱っていました。そういったこともあり、セキュリティについては、もうやり切った、十分かなという思いがありました。しかし、昨年から今年にかけて二重脅迫型のランサムウェアによる被害が増えており、国内企業の対策が不十分なことが明確になりました。いまだにネットワークに侵入される事件は多く、企業内の人材不足といった課題もある中で、私にはまだやらなければならないことがあると思い、社長就任の話を受けました。

――社内の印象はいかがですか。

　優秀で真面目な社員が多い会社ですが、急成長している中で常に忙しいため、自動化などを取り入れ生産性を上げる仕組みを作りたいと考えています。

――EDR市場をどう捉えていますか。

　2016年くらいから、当社だけでなくいくつかのEDRベンダーが日本に進出してきました。当時、私はマカフィーの代表だったこともあり、横で見ていましたが、Detection（検出）の部分はできていても、Response（対応）はお客様がやらなければならないため、「まだまだだな」という印象を抱いていました。その後、MSSP（マネージドサービス事業社）やベンダーから、MDR（Managed Detection and Response）が提供されるようになり、課題となっていたResponseの部分が運用サービスで解決し、お客様のPCの復旧まで行えるようになったことで一気にEDRが普及したというのが、この数年の流れだと思います。

　最近はランサムウェアの被害が大手企業だけではなく、病院や部品メーカーなどにも広がっています。そういった組織では、アンチウイルスだけで（エンドポイントを）守っているケースが多いと私は予想しています。サイバー攻撃が巧妙化する中で、エンドポイントセキュリティを強化していかなければならないと考える組織が増加傾向にあるので、EDRは今以上に普及していくとみています。

MDRで差別化を図る

――業績は好調に推移していますね。

　国内ではEDRのトップベンダーの地位を確立しています。大手企業を中心に利用されてきましたが、昨年から1000人以下の中堅企業でも導入が拡大傾向にあります。21年12月にISMAP（政府情報システムのためのセキュリティ評価制度）に「Cybereason EDR」と「Cybereason MDRサービス」が登録されたことも大きなトピックです。セキュリティベンダーでISMAPに登録されている数少ない1社となったことで、中央省庁や自治体からの引き合いも急増中です。そういった背景もあり、売上高は年間約40％増で推移しています。

　先ほど述べたように、ランサムウェア攻撃の対象が広がっている状況ですので、今後は中堅中小企業や地方企業へのアプローチを強化します。

――新たな顧客層を開拓するにはパートナー戦略が重要となります。

　既に大塚商会では、中堅中小企業や地方企業へ積極的に販売しており、顧客獲得が進んでいます。この流れを加速させていくには、リセラーを増やしていくことが重要です。4月にはSB C&Sとディストリビューター契約を結びましたので、今後はSB C&Sと協力しながら、地方のローカルキングと呼ばれるSIerや販売会社の開拓も進めていきます。

　地方の場合、PCの設定やヘルプデスクサービスを提供する企業が多く存在します。EDRはインシデントに対応した後、PCの復旧が必要なケースがあるため、普段からお客様のPCをサポートしている企業には相性のいい商材だと言えます。そういったパートナーも拡大させたいです。

――自社の強みはどこにあるのでしょうか。

　EDRは運用が難しいとされている製品ですが、当社の場合、自社でMDR「Cybereason MDRサービス」をラインアップし、運用までを単一ベンダーで提供できる点が特徴です。国内にSOCを持ち、自社で24時間サポートする体制を構築しているので、1分以内で検知、5分以内に分析、30分以内に復旧することを目標としています。このスピードで自社のMDRを提供できるベンダーはいないと思います。外資ベンダーの場合、SOCやサービス拠点が海外にあるのが一般的ですが、当社は日本法人を設立した16年以降、国内でサービスを完結できる体制を作り上げてきました。だからこそ、迅速な対応が可能となります。自社でMDRを提供しているからといって、MSSPとの協業を重視していないわけではありません。MSSPに特化したプログラムを提供し、協業を強化しています。つまり二つのパターンでお客様にMDRを提供できるということです。

　また、ハッキングをはじめとしたあらゆるハッカーの攻撃パターンをデータベースとして持っているのも強みです。怪しい動きを検知した際、データベースと照らし合わせることで、どういった攻撃がされるのか、どういったリスクがあるのかを初期段階から予測できます。米国の研究機関マイターは「MITRE ATT&CK（マイターアタック）」という実践的な攻撃手法を用いてどれだけ各セキュリティベンダーの製品が検知できるかという調査を行っています。当社の製品は毎年、検知率100％を達成しており、マイターが持っている攻撃パターンより何倍もの攻撃パターンを把握しています。
 

巨大市場開拓へエコシステム構築

――多くの競合ベンダーが、EDRとアンチウイルスを提供するなど競争が激しくなっています。

　当社も次世代アンチウイルス（NGAV）を用意し、EDRとセットで導入できるようにしています。実際、既存のアンチウイルス製品から当社の製品に入れ替えるお客様は増えています。エンドポイントセキュリティ市場で顧客を獲得するには、高機能なEDRとアンチウイルスの両方を備える必要性が増しています。

　一方で、エンドポイントセキュリティだけに執着するつもりはありません。今夏には、XDR製品「Cybereason XDR powered by Google Chronicle（Cybereason XDR）」の提供を予定しています。XDRはエンドポイントに加え、クラウドのワークロードやネットワーク、認証機器などからデータを収集し包括的に検知、対応するものですが、発表以降、高い関心が寄せられています。その理由として、現在はSIEM（Security Information and Event Management）に各製品のログを収集して分析していますが、（SIEMの場合）不正アクセスを受けた後や情報漏えい後など、事後に対応になってしまい、リアルタイム性に欠けます。XDRの場合、EDRのノウハウを活用し、攻撃された瞬間からリアルタイムかつ自動で検知し、対応まで行います。また、クラウド上にデータを収集するので、各拠点にサーバーや機器を用意する必要はなく、グローバルの拠点を含めたすべての監視が可能です。もちろんSIEMにも良さがあるので、すべてのSIEMがXDRに置き換わるのではなく、補完し合う関係で利用されると見込んでいます。

――今後の抱負をお願いします。

　EDRはアンチウイルスと同じくらい大きな市場規模になると予想しています。その規模に成長させるには、当社もやるべきことが多くあります。例えば、アンチウイルスの場合は、エコシステムができあがっていますが、EDRのエコシステムは整っているとは言えない段階ですので、（エコシステムの）構築に取り組まなければなりません。お客様がセキュリティに求めているのは、技術ではなく信頼です。信頼を得られなければ製品は利用してもらえませんので、信頼を勝ち取れるようにこれからも頑張っていきます。

眼光紙背 ～取材を終えて～