エンドポイントセキュリティは次世代型へシフト
エンドポイント保護は次世代型へのシフトが進んでいる。従来型、いわゆる「アンチウィルス」は各端末にインストールして、シグネチャでマルウェアを検知するものだ。近年、サイバー攻撃が高度化し、従来型では防御しきれなくなった。そのため、次世代型アンチウィルスあるいはエンドポイントプロテクションと呼ばれるものが普及しつつある。
CrowdStrikeは次世代型のエンドポイントプロテクションを提供している企業の1つ。日本においては3年前からマクニカネットワークスが代理店となり、ビジネスを牽引してきた。2017年度上半期、年間総契約額が前年比204%増加するなど、ビジネス全体が大きく伸びてきている。そこで、同社は日本法人となるCrowdStrike Japanを設立し、マネージング・ディレクターに河合哲也氏を任命。現時点で日本法人は3名だが、今後積極的に増員する予定という。
日本においてビジネスが急伸した背景には、本格的なEDR(Endpoint Detection & Response)普及の兆しがうかがえる。CrowdStrike Japan河合氏は「これまでEDRの顧客はインターネット企業などセキュリティに関心の高い企業が中心でしたが、昨年ごろからそうでない企業へも広がりつつあります」と話す。CrowdStrikeのようなEDRを契約する層が限られた先進的な層から、より一般的な層へと広がっていると分析している。新規契約する顧客層の多くが、従来型からの乗り換えになるという。
先述したように、従来型のアンチウィルスでは基本的にシグネチャでマルウェアを検知しているため、既知の攻撃でないと検知しにくい。攻撃側にしても検知を回避するために攻撃を高度化しているため、従来型では新たな攻撃に対応しきれない。幅広い層で「もう従来型のアンチウィルスだけでは守りきれない」という認識が広がり、次世代型への移行が進んでいるようだ。
