エンドポイントセキュリティー製品を軸にビジネスを成長させてきた米Cybereason（サイバーリーズン）。近年はSMB（中堅・中小企業）向けの製品を投入してユーザー企業の裾野を広げ、モバイルやクラウドのセキュリティーにも進出した。5月に日本法人トップに就いた桜田仁隆社長は、従来のカバー領域と地続きで製品を拡張しているとの認識を示し、ユーザーやパートナーの信頼を高めた上で「セキュリティーのことならサイバーリーズンに相談できるという姿」を目指すとしている。技術や顧客基盤の拡充を土台とする戦略を聞いた。
（取材・文／春菜孝明　　写真／大星直輝）

SMB市場は機能絞り伸長

──社長就任の心境をお聞かせください。

　責任を感じています。これまでは自分の担当領域の中でのパフォーマンスを考えていましたが、今は担当外だった他の部署のことも含めて全社に気を配っています。

　組織づくりでは、部門間連携に力を入れています。お客様にどのように製品が使われているか、さまざまな情報がありますが、上手に連携されていないと感じたからです。ユーザー会での意見が営業には伝わっているが製品部門には伝わっていない、障害情報を営業活動で使えていないなどの課題があります。マーケティング、営業、製品のそれぞれの側面について日頃から情報共有し、お客様が何を求めているかを意識したいと考えています。

──ビジネスの近況はいかがでしょうか。

　エンタープライズと呼ばれる従業員1000人以上の顧客が大きな割合になっていて、特に4000人以上の企業だけで、全体の売り上げの75％、顧客数の24％を占めています。一方、SMBも最近非常に伸びています。当社の新規販売の下限は300ユーザーでしたが、せっかく良いEDR（Endpoint Detection and Response）を持っているので広く利用してもらえる仕組みをつくらないといけないと考え、1ユーザーから導入できる製品の「Simple Security」を2024年に発売しました。この製品では細かい運用サービスを除外し、最低限必要な機能に絞り込んでいます。逆に、大企業向けにはないオプションとして、PCにまつわるコンシェルジュサービスを付け、ヘルプデスク機能を持たせています。25年の春先から成長が始まっており、安定した大企業との取引と、パートナーを通じたSMB市場の伸長に支えられています。

──多くのメーカーが無数の製品を販売しているセキュリティー市場において、サイバーリーズンの強みは何でしょうか。

　製品を販売した後に、当社が運用監視サービスを直接提供できることが挙げられます。EDRは、アンチウイルスのように脅威となるファイルを検知して除去するといった一対一の対応ではなく、端末上のプロセスや通信の挙動を総合的に分析し、脅威を見つけた後に取るべきアクションは多岐にわたります。こうした運用の複雑さに対し、何を、どんな順番ですればいいのか、的確にアドバイスできることが重要になってきます。

　販売店の手離れの良さも強みだと思います。製品の販売後にサービスも自前で行っているパートナーが約20社ある一方で、当社側から運用やサポート機能を提供しているケースもあります。この点では、お客様とメーカーが近い距離にいると言えると思います。

ユーザーに選択肢を提供

──EDRから、ネットワークなどの情報も分析するXDR（Extended Detection and Response）へ対策を拡張する企業は増えているのでしょうか。

　当社ではXDRソリューションを23年4月に発売し、24年は前年比4倍ほどに成長しました。勢いは今も続いています。

　ユーザーはファイアーウォールやメールセキュリティー、アクセス管理のディレクトリーサービスなど、さまざまなセキュリティー製品をすでに導入していますが、それぞれ単独でモニタリングしており、情報を集めて分析できていないというケースが多いです。SIEM（Security Information and Event Management）を入れる選択肢もありますが、非常に高価です。そこで、XDRを導入することで、費用対効果を保ちながら相関分析ができるようになります。なおかつ、監視、分析、アドバイスのサービスも受けられます。

──XDRを導入することで、ユーザー企業はどのような具体的な効果が期待できますか。

　例えば、メールで送られてきたランサムウェアのプロセスをEDRが止められるとしても、本来は端末で受信する前に対策できたほうが望ましいです。（XDRで連携して）そのファイルの情報をメールシステムや、連携するセキュリティー製品側に伝えることができれば、入り口で防ぐことができます。さらに、社内で同じファイルの有無の一斉検索も可能です。このように、誰がどこからどのように入ってきて、何が起きているのか、俯瞰して見る効果は高いと言えます。

──従来の領域に加え、モバイルやクラウドなどを対象にしたセキュリティー製品もリリースしていますが、その狙いは。

　セキュリティーベンダーとして、次にできることは何かを常に考えています。現代では携帯電話も会社のメールやストレージにつながっているので、攻撃から守らないといけません。当社は、端末側を起点としたプロテクトに自信がありますが、領域を広げて、モバイルであっても監視や分析のサービスを提供しています。また、クラウド環境にある重要な情報を守るために、CNAPP（Cloud Native Application Protection Platform）領域にも進んでいます。さらに、従来は端末の中だけを見ていましたが、 外部リスクを可視化するためASA（Attack Surface Assessment）も始めました。EDRのインシデントレスポンスの過程で同じような技術は活用していましたが、インシデントが起きなくても外部情報を調べることで、もっとお役に立てるという考え方で機能を抜き出しました。領域を広げてユーザーに選択肢を提供するのが、セキュリティーベンダーとしての役割だと考えています。

──それらの新しい領域では、競合他社も市場におけるポジションを築いています。

　これまで当社を採用いただけたのは、攻撃の発見や適切なアドバイスができることで信頼され、安心をお届けしているからだと考えています。ですので、EDRというコアを発展的に考えることが現状の製品戦略になっています。当社はセキュリティーの名前が付くから製品を（野放図に）取り込んでいるわけではありません。

──最終的なカバー領域はどこまで広がるのでしょうか。

　かなり幅広く考えており、お客様がセキュリティーの課題を感じたときに最初に相談できる存在でありたいです。その結果、当社が持っていない（領域の）ソリューションを紹介するかもしれませんが、適切な選択肢を提供していきます。

パートナー経由の情報発信に注力

──今後の戦略を教えてください。

　三つあります。まずは製品やサービスの拡充です。短期的には、すでにユーザーがいるサービスの強化です。分析やアドバイスをするレスポンスの時間の短縮や内容を高めることなど、基本を徹底します。今までになかったサービスの模索はその後で、新しい領域をカバーするための情報を分析する力を付けていきます。

　二つめに、パートナーの支援の強化です。外資系の会社が行き着くところはパートナーによる販売で、補完的にハイタッチセールスがあると考えています。当社は22年からの3年間でパートナーの数を20倍に増やし、これが成長の糧になっています。パートナーが売りやすい環境づくりが重要で、安心して提案できる製品にするため、パートナーSE向けのトレーニングウェビナーを開いてるほか、販売につながる情報をさまざまなかたちでパートナーに伝えています。

　こうしたパートナー戦略の基本ができると、次はエンドユーザーへのマーケティングプログラムが
大事になります。従来は、当社が自前でウェビナーやセミナーを開いていましたが、今後はパートナーからも情報発信してもらえるようにしたいです。パートナー各社には私たちにない顧客との信頼関係があり、その上で発信される情報は、メーカー経由の情報以上に価値があります。具体的には、パートナー主体のイベントに協賛して勉強会を開いたり、当社製品を紹介する機会をいただくなど、活動を加速させていきます。

　三つめは社員です。信頼される会社であるためには信頼される人間が必要で、（個人と全体が）一緒に成長できる会社であることを心掛けています。社員がやりがいを感じ、自身の成長や、一緒に働いて楽しい仲間など、この会社で何か手に入るようにしたいです。そういった人間がお客様やパートナーを支援していくことで、会社は必ず成長すると信じています。

眼光紙背 ～取材を終えて～