Broadcomが中小企業向けXDR市場に参入 販売戦略転換の裏側に迫る

Broadcomが中小企業向けXDR市場に踏み出した。その背景には、超大手企業に特化してきた販売戦略の大転換と、長らく動きが見えなかったSymantecの“沈黙の理由”がある。さらに日本では異例の販売体制も採用。製品発表の裏に潜む狙いとは何か。

[田渕聖人，ITmedia]

　Broadcomは2026年3月23日（現地時間）、新たなXDR（拡張検知、対応）製品「Symantec CBX（Carbon Black XDR）」（以下、CBX）を発表した。セキュリティ製品群「Symantec」とEDR（エンドポイント脅威検知・対処）製品「Carbon Black」の技術を、単一のクラウドプラットフォームへと統合した初のソリューションだ。

　CBXのメインターゲットは、潤沢な予算や専門的なトレーニングを受けた人材を欠きながらも、大企業と同じレベルの高度なサイバー脅威に直面している組織、すなわち中堅・中小企業を中心とした、これまで業界で十分な支援を受けてこなかった巨大な市場だ。

　今回の発表は単なる「新たな統合XDR製品が出た」というリリースにとどまらない。この裏には、Broadcomが数年前から推し進めてきた「超大手企業特化」という方針からの転換および、Symantecブランドが市場において目立った動きをせず、沈黙を守っていた“ある理由”が関係していた。

　この他、日本市場ではディストリビューターが実質的な「メーカー」として振る舞うという特殊なCBXの販売体制が敷かれるという。この記事ではBroadcomのビジネス戦略の全貌と、日本市場におけるGo-to-Market戦略の裏側をひもとく。

Broadcomセキュリティ事業の大胆な戦略転換、その背景とは？

　CBX発表の根底にあるのは、Broadcomのターゲット市場戦略の大きな転換だ。同社のエンタープライズセキュリティグループ（ESG）でゼネラルマネージャーを務めるジェイソン・ロレストン氏はセキュリティを取り巻く環境について、「攻撃の性質が変化し、より洗練された攻撃が小規模な企業にも打撃を与えるようになっている」と指摘する。これまで標的にされてこなかった下位の小規模エンタープライズや中堅企業が高度な脅威にさらされているのが現実だ。

　過去を振り返ると、Broadcomが買収した後のSymantecブランドは「超大手企業」にターゲットを絞り込んでいた。巨額の予算と高度なセキュリティ要件を持つ限られた大企業のみを相手にし、そのニーズを満たす機能拡張や製品開発を、水面下でひたすらに進めてきた。

　しかし約2年前にエンタープライズセキュリティグループのトップが交代し、現体制になったタイミングで方針の転換が図られた。

Broadcomのジェイソン・ロレストン氏（General Manager,ESG）

　ロレストン氏は「私たちの戦略は、大企業の顧客にサービスを提供し続けると同時に、その強力なテクノロジーをより小規模な顧客にとっても利用しやすいものにすることだ」と語る。

　サイバー攻撃の標的が中堅・中小企業に拡大する中、新たな戦略を端的に表したBroadcomのタグラインが「Enterprise-Grade Security for All」（全ての組織にエンタープライズ級のセキュリティを）だ。

　日本市場においても、この戦略転換は極めて重要だ。Broadcomのエンタープライズセキュリティ製品のカタリストパートナー（独占販売代理店）であるTD SYNNEXの國持重隆氏（代表取締役社長）は「日本の製造業では、非常に多くの中小企業がサプライチェーンの中に組み込まれている。大手企業が自社の守りを固めても、部品を供給している中小企業がサイバー攻撃被害に遭えばオペレーション全体は止まってしまう」と警鐘を鳴らす。

　大きな売上高を持つ企業であってもEDRが導入されておらず、ランサムウェア被害に遭うケースが後を絶たない。中小企業の中には「自社は狙われない」「盗まれるような重要な情報はない」と思い込んでいるところもある。こうした企業は高度なセキュリティ運用など到底不可能だと諦めているのが実態だ。Broadcomが超大手企業向けに磨き上げてきた高い防御力を、いかにしてリソースを持たないこのような組織に届けるか。その最適解として生み出されたのがCBXだ。

SymantecとCarbon Black統合の道のりは簡単ではなかった

　BroadcomによるSymantecとCarbon Black統合の道のりは、平たんなものではない。Symantecのエンタープライズセキュリティ事業を買収し、その後のVMware買収に伴いCarbon Blackがグループに合流した背景がある。買収当初、これらの製品は「Symantec」という単一のブランドにラインアップされていたが、裏側のアーキテクチャは全く異なる別々の会社が作った製品群だった。

BroadcomによるSymantecとCarbon Black統合の道のり（出典：TD SYNNEX提供資料）

　先ほども述べた通り、当初のエンタープライズセキュリティ事業のターゲットは超大手企業であり、これらの企業が求める独自のワークフローや細かい設定要件に合わせ、個別最適化されたカスタマイズ機能を製品に組み込んでいった。

　これによって各製品の防御力はエンタープライズ最高峰へと研ぎ澄まされたが、同時に「複数の異なる製品を、専門知識を持った大勢の担当者が組み合わせて運用する」という、中堅・中小企業には到底扱えない極めて複雑な環境が出来上がってしまった。

　そのため市場の目には「ここ数年、Symantecからは目立った新機能の発表がなく、開発が停滞しているのではないか」「もう製品として枯れてしまったのではないか」と映っていた時期すらあったという。しかし、その沈黙の裏側ではセキュリティ業界が抱える「ツールのサイロ化」というジレンマを解決するための、地道かつ困難なプロジェクトが進行していた。

　國持氏は当時の状況について「裏側では、買収によって集まってきた素晴らしい製品群を、単一のプラットフォームに統合するための作業がずっと続いていた。それは非常に地味だが大変重要で膨大な労力がかかる開発だった」と語る。

Broadcomのネイト・フィッツジェラルド氏（Head of Product Management,ESG）

　単に異なる製品同士をAPIで連携させるだけでは、本当の意味でのデータ相関や運用負荷の軽減は実現できない。Broadcomのネイト・フィッツジェラルド氏（Head of Product Management,ESG）は「私たちはSymantecとCarbon Blackを統合するプロジェクトに5年を費やしてきた」とその並々ならぬ道のりを語る。

　CBXはエンドポイント保護やネットワークセキュリティ、データセキュリティを単一のエージェント、単一のコンソールに統合したプラットフォームだ。膨大なデータを高価なSIEM（セキュリティ情報、イベント管理）製品に送り込んで手作業で分析するのではなく、自社で保有する統合データの上に直接インテリジェンスを構築することで、真のネイティブ相関を実現した。

　フィッツジェラルド氏は「SIEMを使った分析はアナリストの時間を浪費させ、十分な効果を発揮できないケースもある。CBXは単に複数の製品を縫い合わせるのではなく、それらのベクターの上に当社の知見やインテリジェンスを組み込んだものだ。エンドポイントやネットワーク、データをまたがる一連の悪意ある行動を相関されたインシデントとして調査できる」と述べる。

AIがジュニアアナリストを底上げするXDRの新たな体験

　ただしこのような運用は、十分なリソースや高度な専門知識がなければ実現できないと考える人もいることだろう。そこでCBXは、AIを戦略的に配備することで、人間の運用負荷を根本から削減することを目指した。

　その象徴的な機能が「Incident Summaries（インシデント要約）」だ。フィッツジェラルド氏によれば、この技術は数百のアラートや複雑なグラフによる視覚化データを読み込み、自然言語（英語や日本語など）で5〜10個の箇条書きに要約してくれるという。インシデントの内容だけでなく、推奨される対応策（修復手順）までを提示する。

　これにより、何が起きているのか理解できなかったジュニアレベルのアナリストでも、専門家並みの初動対応が可能になる。また、「Threat Tracer」と呼ばれる単一のインタフェースでは、攻撃者の侵入経路から実行した手法、アクセスしたデータに至るまで、攻撃の全体像を視覚的に追跡できる。

CBXのデモ画面。サイバーキルチェーンの可視化を支援する（出典：筆者撮影）

　検知の面においても、高度なAI機能が搭載されている。「Symantec Adaptive Protection」は、環境内で通常使われていない正規ツールを悪用するLiving-off-the-land（環境寄生型）攻撃をAIで学習し、実害が出る前に自動でブロックする。

　この他、「Incident Prediction（インシデント予測）」機能は大規模言語モデル（LLM）の数学的アプローチを応用し、4〜5種類の潜在的な攻撃者の行動を高い確率で予測できるという。

　ロレストン氏は、AIの進化がもたらす未来についてさらに踏み込んだ見解を示す。現在のCBXは、AIが推奨策を提示した上で、最終的な修復の実行は人間が判断してクリックする仕様となっている。これは顧客からの「人間をループの中に残してほしい」という要望に基づくものだ。

　しかし同氏は「AIの利用は攻撃者側でも進んでおり、マシンスピードでの対応が不可欠になっている。6〜12カ月以内には小規模な企業を中心に、システムが自動的に修復アクションを実行する自律的な運用へと急速にシフトするだろう」と予測した。

日本市場のユニークな戦略　ディストリビューターが「メーカー」になる日

　製品とAIがどれほど優れていても、それを中堅・中小企業に届けるためのパイプラインがなければ意味がない。ここにおいて、Broadcomは日本市場でユニークなGo-to-Market戦略を採用した。それがカタリストパートナープログラムを通じた、TD SYNNEXによる実質的な「メーカー機能の代行」だ。

　國持氏の言葉を借りれば、TD SYNNEXの立ち位置は「もうメーカーの代わり」だという。従来、ITディストリビューターの役割は、メーカーから製品を仕入れ、リセラー（販売代理店）に卸すものだ。

　しかし今回の体制では、Broadcomは製品開発と投資に専念し、日本市場におけるローカルマーケティングや営業活動、価格戦略の決定に至るまで、大きな裁量をTD SYNNEXに委ねている。

　「通常のディストリビューターであれば、いかに自社の商流を通して売り上げを最大化するかを考える。しかしメーカー視点に立つと、複数ある商流全体をどう管理し、日本市場全体をどう大きくするかという俯瞰（ふかん）的な見方に変わる」と國持氏はそのパラダイムシフトを語る。

　なぜBroadcomは、自社の日本法人ではなくディストリビューターにここまで大きな権限を委任したのか。そこには明確な合理性がある。超大手企業を直接相手にしてきたBroadcomの直販部隊に対し、TD SYNNEXは日本全国のリセラー網を束ね、中堅・中小市場へのリーチを持っているからだ。

　「Broadcomにとって日本のセキュリティ市場は非常に重要な立ち位置だが、グローバルとはカルチャーが異なるので成功するのは困難な側面もある。TD SYNNEXとパートナーを組むことでこの課題に立ち向かえる」（ロレストン氏）

　さらに、エンドユーザーに対するマーケティング活動もTD SYNNEXが主導する。「これまでは販売店に製品を渡せばよかったが、これからはエンドユーザーに対して製品の価値を直接訴求し、需要を喚起しなければならない」と國持氏は意気込む。

　過去の度重なる買収や方針変更によってBroadcom製品に不安を抱いている顧客もいるかもしれない。TD SYNNEXがその間に立ち、日本市場の商習慣に合わせた細やかなサポートと取引条件を提供することで、製品の本来の信頼性を市場に再浸透させる狙いがある。

　日本の中堅・中小企業にとってランサムウェア攻撃は人ごとではない。また2026年は、経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度」が開始される予定だ。外的な脅威や圧力を考えると、中堅・中小企業のセキュリティ対策は待ったなしの状況となっている。

　「現状を踏まえて、中堅・中小企業の手に届きやすい価格で統合された防御環境を提供するCBXには十分な需要があると考えている。運用もしやすいため、MSPにとっても使いやすいものとなるはずだ」（國持氏）

　CBXの提供は2026年後半を見込んでいる。日本語版についてもリリースから長い間を置かずに提供される見通しだ。なお、同製品担当者によると、既存のコンソールは既に日本語化されている部分も多く、現在は翻訳を追加する「最終的な仕上げの段階」にあるという。

　国内の中堅・中小企業をターゲットにするのであれば日本語対応は製品選定のポイントの一つになるだろう。

誰もがエンタープライズ級の盾を持てる時代へ

　CBXが提示する「1エージェント、1コンソール」への回帰、そしてAIによる自律的な運用の支援は、限られたリソースでいかにサイバー脅威と戦うかという普遍的な課題に対する現実的な最適解と言えるだろう。

　また、日本市場におけるTD SYNNEXへのメーカー機能の移譲という大胆な戦略は、外資系ITベンダーがローカル市場をいかに面で攻略するかという点において、今後の業界の試金石となるはずだ。

　誰もがエンタープライズ級の盾を持ち、高度な脅威に立ち向かえる時代へ。CBXが投じた一石は、日本のサプライチェーンセキュリティの底上げに大きく寄与する可能性を秘めている。

（取材協力：TD SYNNEX株式会社）