トレンドマイクロ､世界首位陥落で迎える正念場 サイバーセキュリティー業界で相次ぐ再編

高度化も進んでいる。トレンドマイクロの宮崎謙太郎・ビジネスマーケティング本部本部長代理ディレクターは現状をこう説明する。

「（特定の個人や組織を狙った）標的型攻撃の場合、相手がどんな防御をしているか調べあげて、検出できないようなマルウェアを送り込んでくる。そのため、最初の（マルウェアの侵入という）着弾を受けることを想定しなければ得なくなってきた。そうすると、侵入した痕跡を調べ、その原因を確かめ、原因を取り除き､ほかに同様の痕跡のあるデバイスやアカウントがないか調査、対応したうえで安全宣言を出す必要が出てきた」

そこで、アンチウイルスソフトなどの防御網をすり抜けたマルウェアを察知し、修復や復旧を支援するための製品がEDR（エンドポイント・ディテクション・アンド・レスポンス［エンドポイントにおける検知と対応］）だ。

サイバー攻撃の対策に欠かせないEDR

アンチウイルスソフトが1990年代の初頭にはすでに存在していたのに対し、EDRは概念そのものが2013年に提唱された、比較的新しい製品だ。

例えるなら、アンチウイルスソフトが窓やドアにかける鍵だとすれば、EDRは監視カメラのように、窓やドアを通り抜けた不審者がいないか、記録する役割を担っている。

EDRは怪しげな通信を察知して大量のアラートを発するが、それが本当に問題のあるものなのか判断し、対処し、マルウェアの感染が広まっていないか確認する。安全宣言を出すには専門的な知識を持ったセキュリティーアナリストが必要とされる。

そのため、EDRの導入には、ITサービス会社などが提供するMDR（マネージド・ディテクション＆レスポンス、EDRの運営代行サービス）もセットで導入するのが一般的だ。

大手調査会社によると、トレンドマイクロは2020年にEDRを含む企業向けエンドポイント市場で世界のトップシェアだった。しかし、2021年にはアメリカのクラウドストライクが1位、マイクロソフトが2位と一気に抜き去られ、3位に後退した。

背景にあるのは、先述したEDRの登場である。