エンドポイントセキュリティ製品を提供するタニウムは5月27日、国内のEDR(Endpoint Detection and Response)の利用動向をまとめた「国内EDR実態調査」の結果を発表。EDRの導入率は2割だったことなどを明らかにした。調査はアイ・ティ・アール(ITR)に委託し、従業員数1000人以上の企業と公共団体の対象に実施。644件の有効回答を得た。

 「EDRの認知度」の質問については、「主な機能を含め、よく知っている」が33%、「名前は知っている」が43%となっており、認知度は高まっているものの、内容まで把握できている企業はまだ少ないことが分かった。「EDRの導入検討状況」については、「すでに導入している」が21%、「導入を検討中である」が30%、「情報を収集中だが導入するかどうかは未定である」が25%、「導入する予定はない」が8%だった。
 
齊藤純哉マーケティング本部長

 EDRを導入済みの企業を対象とした「導入済EDRへの改善要望」では、「誤検知が多い」が33%で最も多かった。タニウムの齊藤純哉・マーケティング本部長は「製品の特性上、少しでも怪しいと判断した際にアラートが上がるため、誤検知が多くなるのは仕方がない」と説明した。次いで、「検知だけで隔離や駆除まではやってくれない」が29%だったことについては、「多くのEDRベンダーは、検知(Detection)精度を上げることを優先しており、対応(Response)まで網羅できていない。そのため、ユーザーの不満につながっている」(齊藤マーケティング本部長)と指摘した。

 その上で、タニウムは検知後の対応まで含めたEDRソリューションを提供できることをアピールし、「EDRは万能ツールではなく、セキュリティオペレーションプロセスの一部だという啓発も含めて、導入効果が実感できる提案をしていく」と強調した。(岩田晃久)