CISOが持つべき、戦略的なパートナー選択の指針
セキュリティリスクに対応し事業継続を図るためには、現在と将来を正しくとらえ、セキュリティを選択していくことが必要です。IT領域専門の調査会社・IDCが発行したレポートでは、セキュリティ市場の動向と展望を知ることができます。
ワークスタイルの変化で注目されるクラウドベースのXDRプラットフォームパンデミックは、企業のITに急速な変化をもたらしました。在宅勤務者の不安定なデバイスやネットワーク、リモートアクセスインフラの保護の不備などは、まさにサイバー犯罪者の標的となりました。
多くの企業が新しいデジタルインフラに対応するため、セキュリティの見直しを検討、実施したのではないでしょうか。
2020年、企業向けエンドポイントセキュリティの世界市場は14.4%伸長しています※1。
これについて、IDCはパンデミックによるワークスタイルの変化を受け、企業がデバイス保護の強化に乗り出し、なかでもEDRへの投資を増やしたことが背景にあると指摘しています。
攻撃の第一段階として狙われ続けるエンドポイントは、常に企業にとって重要かつ必要不可欠な最初の防衛線です。
テレワークの浸透は改めてデバイス保護の重要性を浮き彫りにしました。IDCはこうした状況を踏まえ、エンドポイントセキュリティには統合された予防、保護、そして検知・対応まで含めた幅広い機能が求められており、将来的にはXDRがこの市場のけん引役になると予測し、そのアプローチに着目しています。
EDRを拡張したXDR(Extended Detection and Response)は、高度化するサイバー攻撃に対応するものとして注目されています。組織内のテレメトリーの横断的な収集・分析を通じ、攻撃の検知精度を上げることで、効率的な対処を実現するアプローチです。
組織に損害を与える脅威として、特定の組織を狙う標的型攻撃が広く知られていますが、攻撃者はセキュリティ技術、IT進展にあわせ戦術・技術・手法を常に変えています。かつてばらまき型だったランサムウェアの手口は標的型攻撃で常套化し、昨今ではVPN脆弱性攻撃のようなサプライチェーン攻撃※2が顕在化しています。攻撃の高度化に対して、組織内の利用可能なデータを相関分析し、攻撃検知やセキュリティアラートの精度向上を実現するのがXDRです。本当に対応すべき脅威を浮き彫りにすることで、素早い対応、解決を可能にするこのアプローチは、たった一つのセキュリティインシデントが経営に大きな影響を与えかねない現在において、有効なアプローチになります。
このようにエンドポイントセキュリティの重要性が高まり、XDRに注目が集まる中、世界市場でもっとも選択されたのがトレンドマイクロでした。
IDCのレポートによると、企業向けエンドポイントセキュリティにおいて、トレンドマイクロは、2020年前年同期比9%の売上増により、シェアトップで世界市場をリードしています※3。特筆すべきは、XDRです。
IDCは、次のようにこの戦略とソリューションを評価します。「2019年から2020年にかけて、トレンドマイクロは、クラウドベースのXDRプラットフォームである『Vision One』の機能と包括性を着実に強化し、さらにXDRの源泉となるテレメトリーデーターの対象をエンドポイント、サーバ、クラウド、メール、ネットワークなどに拡大しました。未来は100%予測できませんが、トレンドマイクロのこれまで、また今後のXDRとクラウドワークロードセキュリティへの投資は、同社のセキュリティポートフォリオ全体、くわえて最新のエンドポイントセキュリティマーケットでの成功につながるでしょう」
変わるクラウドセキュリティの要件もう1つ注目すべき領域があります。DXの影響を受け急速に技術革新が進むクラウドワークロードセキュリティです。IDCは、このクラウド領域ではセキュリティ要件が変化してきていること、具体的にはシフトレフトのセキュリティソリューションやKubernetesへの対応など、新しいクラウド技術に適したソリューションが必須になってきたことを指摘しています。
この変化する市場においても、トレンドマイクロはシェア1位となり、第2位のプレイヤーの3倍以上の規模となっています※4。IDCは、トレンドマイクロのイノベーションの歴史と、Kubernetesのセキュリティ、Cloud Security Posture Management(CSPM:設定ミスの防止をサポートする機能)、オープンソースコードの脆弱性に対する可視性を高めるためのSnyk社との提携といった主要分野への投資を高く評価しています※5。
これらはいずれもクラウド技術を利用するうえで、重要な課題です。トレンドマイクロは、新しいクラウド技術の重要性をいち早く認識し、ソリューション開発を進め、クラウドのセキュリティプラットフォーム「Trend Micro Cloud One™」のポートフォリオを進化、最適化させてきました。こうした継続的な革新について、IDCは「トレンドマイクロは常に最先端のソリューションを提供してきた」ベンダーだと評しています。
ゼロトラストを実現するプラットフォームトレンドマイクロは、創業以来、お客さま環境に必要なセキュリティプラットフォームを構築するためにポートフォリオを拡大しています。Vision Oneは、現在のXDRに加え、動的なアクセス制御によりゼロトラストを実現するセキュリティプラットフォームとして機能を拡充しています(Zero Trust Risk Insights、Zero Trust Secure Access※6)。
今日のセキュリティには、防御力ともに、シンプルさも求められます。包括的な機能を提供し、信頼できるプラットフォームが必要なのです。組織ごとのITインフラに対応できる包括性、統合性あるセキュリティプラットフォームは、IT環境の変化で新たに生まれるセキュリティリスクに柔軟に対応し、管理コストを最小限に抑えることにつながります。これこそが、トレンドマイクロが目指す未来なのです。
本記事でご紹介したレポートはこちらでご覧いただけます。
・IDCレポート: Endpoint Security Market Shares
・IDCレポート: Cloud Workload Security Market Shares
セキュリティ動向や展望、ベンダー各社の分析・評価を確認いただくことができます。CISO皆さまのセキュリティ戦略、パートナー選択のご検討にお役立てください。
※1 Worldwide Corporate Endpoint Security Market Shares, 2020: Pandemic and Expanding Functionality Propelled Market Growth, IDC #US47768021, June 2021.
※2 サプライチェーン攻撃:攻撃対象から次の3種に分類されます。
-「ソフトウェア」:ソフトウェアの製造・提供の工程を侵害し、
ソフトウェアそのものやアップデートプログラムなどに不正コードを混入し実行させる攻撃
-「サービス」:MSPなどのサービス事業者を侵害し、提供サービスを通じて利用者に被害を及ぼす攻撃
-「ビジネス」:標的組織の関連組織や子会社、取引先などを侵害し、業務上の繋がりを利用して標的組織への攻撃の踏み台とする攻撃
※3 Worldwide Corporate Endpoint Security Market Shares, 2020: Pandemic and Expanding Functionality Propelled Market Growth, IDC #US47768021, June 2021.
※4 Worldwide Cloud Workload Security Market Shares, 2020: Time to Shift Left, IDC #US47837121, June 2021
※5 オープンソースセキュリティを提供するSnyk社とのパートナーシップにより、Trend Micro Cloud One - Container Securityはアプリケーション開発のDevSecOpsを支援します https://www.trendmicro.com/ja_jp/snyk.html
※6 Zero Trust Risk InsightsはVision Oneコンソール上のアプリケーションとしてご利用いただいけます。Zero Trust Secure Accessは開発中です。 https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3900
更新日:2022年5月9日
Security GO新着記事
RansomHubとは?~2024年に登場した新興ランサムウェア攻撃者グループ
(2024年12月26日)
ランサムウェア攻撃者グループ「LockBit」の摘発の影響と今後
(2024年12月25日)
