エンドポイントセキュリティ製品を提供するタニウムは5月27日、国内のEDR（Endpoint Detection and Response）の利用動向をまとめた「国内EDR実態調査」の結果を発表。EDRの導入率は2割だったことなどを明らかにした。調査はアイ・ティ・アール（ITR）に委託し、従業員数1000人以上の企業と公共団体の対象に実施。644件の有効回答を得た。

　「EDRの認知度」の質問については、「主な機能を含め、よく知っている」が33％、「名前は知っている」が43％となっており、認知度は高まっているものの、内容まで把握できている企業はまだ少ないことが分かった。「EDRの導入検討状況」については、「すでに導入している」が21％、「導入を検討中である」が30％、「情報を収集中だが導入するかどうかは未定である」が25％、「導入する予定はない」が8％だった。
 
　EDRを導入済みの企業を対象とした「導入済EDRへの改善要望」では、「誤検知が多い」が33％で最も多かった。タニウムの齊藤純哉・マーケティング本部長は「製品の特性上、少しでも怪しいと判断した際にアラートが上がるため、誤検知が多くなるのは仕方がない」と説明した。次いで、「検知だけで隔離や駆除まではやってくれない」が29％だったことについては、「多くのEDRベンダーは、検知（Detection）精度を上げることを優先しており、対応（Response)まで網羅できていない。そのため、ユーザーの不満につながっている」（齊藤マーケティング本部長）と指摘した。

　その上で、タニウムは検知後の対応まで含めたEDRソリューションを提供できることをアピールし、「EDRは万能ツールではなく、セキュリティオペレーションプロセスの一部だという啓発も含めて、導入効果が実感できる提案をしていく」と強調した。（岩田晃久）