“EDR運用失敗”にどう対処する？ ウィズセキュアが2024年事業戦略を発表（2/2 ページ）

[宮田健，ITmedia]

1年で解約する企業も……　ウィズセキュアが指摘するEDR運用の実態

ウィズセキュアの藤岡 健氏（日本法人　カントリーマネジャー）

　続いて藤岡氏が登壇し、国内における事業戦略を解説した。同氏は、前年度のEPP（Endpoint Protection Platform）／EDRのSaaSビジネスおよびコンサルティングサービスが2桁成長、「Microsoft 365」に関連するプロテクションSaaSサービスは3桁成長であり、情報処理推進機構（IPA）が推進する中小規模企業向けソリューション「サイバーセキュリティお助け隊サービス」の一つとして認定されたこともアピールした。

　「日本での展開もグローバル同様、Elements EPP＋EDR＋コ・セキュリティサービスを推進しつつ、パートナーとの協業推進のために人員増強するなどを掲げるとともに、『Windows 10』のEOSに向けて新たなビジネス機会の創出を狙う」（藤岡氏）

　ウィズセキュアが実施したEDRの利用状況調査データによると、企業全体のEDR導入率は60％を超えており、特に日本ではEDRの自社運用率が高く、全体では70％を超えているという。

　「導入したはいいもののセキュリティ人材の不足ゆえに運用にリソースを割けず、重大なインシデントが起きたときの現状把握に時間がかかる他、対策が後手に回り『EDRを使っているのにランサムウェアに対処できず、リスクが抑えられない』という事態が発生している。その結果、1年後の解約率が10数％というのが現状だ」（藤岡氏）

調査によるEDRセキュリティオペレーションの現状と課題（出典：ウィズセキュア発表資料）

　ウィズセキュアはこの課題に対して「Elements EPP+EDR」に加え、「Co-Security Services」のフレームワークで対応する。パートナーとともにウィズセキュアが専門的な知識を提供し、Co-Security＝“共闘”として、新たなパートナープログラムのロンチをもって連携と支援を実施する。

ウィズセキュアが掲げる「Co-Security Services」（出典：ウィズセキュア発表資料）

コ・セキュリティの実現に向けた3つのソリューション

ウィズセキュアの島田秋雄氏（サイバーセキュリティ技術本部　本部長）

　ではウィズセキュアとパートナーはどのような形で“共闘”するのか。ウィズセキュアの島田秋雄氏（サイバーセキュリティ技術本部　本部長）は、具体的なサービスとして「WithSecure Elevate」「Co-Monitoring」「Incident Readiness & Response」を挙げた。

　WithSecure Elevateはチケット式のエスカレーションプログラムで、事前に購入したチケットをダッシュボードから適用することで、今起きている脅威に関する検証やレポートを手に入れられる。この中には対応手順も書かれており、島田氏は「自分自身も別会社で似たようなサービスを提供していたが、年間契約が必要で、多くのコストが発生していた。だがWithSecure Elevateは安価に、専門家による知見を提供できるため、顧客からも喜んでいただいた事例も多い」と自信をのぞかせた。

WithSecure Elevateのレポート例（出典：ウィズセキュア発表資料）

　Co-Monitoringはオプションとして提供されるもので、24時間365日の自動監視を提供する。リスクが高いアラートが発生したときに、自動でウィズセキュアのチームが解析し、対応する。これらの仕組みを“コ・セキュリティ”として提供することで、人材が不足していたとしてもEDR機能を活用できると島田氏は述べた。

Co-Monitoringのサービス概要（出典：ウィズセキュア発表資料）