最新のセキュリティ対策としてEDR(Endpoint Detection and Response)の需要は大幅に拡大し、大手企業を中心に利用が進んでいる。EDRのトップベンダーとして市場をけん引してきたサイバーリーズン・ジャパンも急成長を遂げた。6月に新社長に就任した山野修氏は、ランサムウェア攻撃のターゲットが中堅中小や地方の企業などにも広がっていることを大きな問題として捉えており、今後は、それらの企業へのアプローチを強化し、EDRの導入拡大と日本全体のセキュリティ強化を目指す方針だ。
(取材・文/岩田晃久 写真/大星直輝)

まだやらなければいけないことがある

――社長就任の経緯を教えてください。

 これまで22年間、さまざまな企業の代表を務めましたが、すべての企業でセキュリティ商材を扱っていました。そういったこともあり、セキュリティについては、もうやり切った、十分かなという思いがありました。しかし、昨年から今年にかけて二重脅迫型のランサムウェアによる被害が増えており、国内企業の対策が不十分なことが明確になりました。いまだにネットワークに侵入される事件は多く、企業内の人材不足といった課題もある中で、私にはまだやらなければならないことがあると思い、社長就任の話を受けました。

――社内の印象はいかがですか。

 優秀で真面目な社員が多い会社ですが、急成長している中で常に忙しいため、自動化などを取り入れ生産性を上げる仕組みを作りたいと考えています。

――EDR市場をどう捉えていますか。

 2016年くらいから、当社だけでなくいくつかのEDRベンダーが日本に進出してきました。当時、私はマカフィーの代表だったこともあり、横で見ていましたが、Detection(検出)の部分はできていても、Response(対応)はお客様がやらなければならないため、「まだまだだな」という印象を抱いていました。その後、MSSP(マネージドサービス事業社)やベンダーから、MDR(Managed Detection and Response)が提供されるようになり、課題となっていたResponseの部分が運用サービスで解決し、お客様のPCの復旧まで行えるようになったことで一気にEDRが普及したというのが、この数年の流れだと思います。

 最近はランサムウェアの被害が大手企業だけではなく、病院や部品メーカーなどにも広がっています。そういった組織では、アンチウイルスだけで(エンドポイントを)守っているケースが多いと私は予想しています。サイバー攻撃が巧妙化する中で、エンドポイントセキュリティを強化していかなければならないと考える組織が増加傾向にあるので、EDRは今以上に普及していくとみています。