国内マネージドEDRサービス市場の2017年度の売上金額は3.5億円、前年度比2.5倍となった。近年、新たなエンドポイントセキュリティソリューションとして、EDR(Endpoint Detection and Response)が注目されている。しかし、企業はEDRを導入しても適切に運用できなければ、マルウェア感染後の事後対応を迅速に行うことができない恐れがある。
そこで、セキュリティサービスベンダーが企業ネットワークに接続しているPCなどの端末にEDRエージェントをインストールし、SOC(Security Operation Center)で監視・分析を行い、マルウェアの検知や端末の隔離などの調査および迅速な対応支援を行う、マネージドEDRサービス市場が立ち上がった。今後、EDRの定着とともに参入ベンダーの増加が予想され、同市場のCAGR(2017~2022年度)は70.2%と急速に成長すると予測している。
ITRのアソシエート・リサーチ・フェローである藤俊満氏は、「クラウドを用いてエンドポイントの不審な動きをリアルタイムに検知し、インシデントに対して早期の対応を可能とする新たなエンドポイントセキュリティとしてEDRの導入が進んでいます。しかし、EDRソリューションは、的確な運用を行わなければ機能を最大限活かすことができません。国内では、大企業であってもセキュリティに対するリソース不足が続いており、自社でEDRを運用することは非常に負荷の高い作業となります。このため、セキュリティサービスベンダーが提供するマネージドEDRサービスを利用して、EDRの運用負荷軽減とEDRの機能を最大限活用する企業が今後さらに増えていくでしょう」とコメントしている。
今回の発表は、ITRが発行する市場調査レポート「ITR Market View:内部漏洩対策型SOCサービス市場2018」に詳細を掲載している。レポートには、マネージドEDRサービス、振る舞い検知サービス、フォレンジックサービス、セキュリティログ監視・分析サービスなど全8分野を対象に、国内28ベンダーへの調査に基づいた2016~2017年度売上げ実績および2022年度までの売上げ予測を掲載している。
