EnterpriseZineニュース

LevelBlueと合併のサイバーリーズン、総合セキュリティベンダーへの転換を強調──日本上陸10年

2026/04/24 07:00

通知

　サイバーリーズンは2026年4月23日、日本法人設立10周年の節目に事業方針説明会を開催した。2025年10月に、世界最大級のマネージドセキュリティサービスプロバイダー（MSSP）である米LevelBlue社と合併し、新たな事業戦略を発表した。同社は従来のEDR領域を核としつつ、LevelBlueの運用監視能力と脅威インテリジェンスを統合することで、エンドポイントからネットワーク、クラウドまでを網羅する「総合セキュリティベンダー」への転換を鮮明にした。

　同社代表執行役員社長の桜田仁隆氏は冒頭、2016年3月のソフトバンクとの合弁設立から、2021年に合弁解消を経て、独立し成長フェーズに至るまでの10年を振り返った。この5年間は2桁成長を続け、国内EDR市場で確固たる地位を築いている。LevelBlueとの合併によりその領域をさらに拡大させていく方針だという。

画像を説明するテキストなくても可 — サイバーリーズン合同会社代表執行役員社長桜田仁隆氏

　桜田氏は、LevelBlueを「AT&Tから分社した、監視運用から製品まで含めた総合セキュリティ会社」と紹介。同社は2025年1年間で3社、2026年1月にも買収を重ねており、戦略的M&Aによってインシデント対応、XDR、MDRを一元化している。桜田氏は「買収の順番にははっきりとした目的がある」と述べ、強化が脅威インテリジェンスから始まり、サイバーリーズンのプラットフォームやMDR、さらにSIEM企業のAlert Logic買収へとつながっていることを説明した。現在、同組織はデジタルフォレンジックの専門家だけでも300人を擁する規模に成長しているという。

　特に注目すべきは、米国で先行発表された「Indigo Security Platform」だ。これはEDR、ネットワーク分析、クラウドセキュリティなどのテレメトリーを統合する次世代アーキテクチャである。桜田氏は「Indigoの開発主体は、SOCやネットワーク分析に長けた日本チームである」と明かし、日本に居住する多国籍なR&Dメンバーがグローバル共通の優先順位に基づき開発を推進している実態を説明した。

　続いてセールス・エンジニアリング統括本部プリセールス本部シニアセールスエンジニアの松原裕太氏が、国内の飲料・食品メーカーで甚大な被害をもたらしたランサムウェアグループ「Qilin（キリン）」の検体を独自に検証した結果を報告。

　検証の結果、Qilinは侵入後にイベントログの削除やバックアップの無効化を組織的に行うことが判明したという。驚くべきはその実行速度である。情報の取得から暗号化完了まで、わずか「4.15秒」で完遂されたという。松原氏は「このスピードでは人間の目による対応は不可能であり、自動対処が必須となる」と断言する。

　これに対し、同社製品の優位性として、暗号化の挙動をリアルタイムで阻止する「予測型ランサムウェア対策機能」を紹介。万が一暗号化されてしまった場合でも、あらかじめ保護されたバックアップからファイルを自動復元する様子を解説した。

　セールス・エンジニアリング統括本部プリセールス本部本部長の遠藤肇氏は、世界の経営幹部1,500名を対象にLevelBlueが実施した最新のグローバル調査結果を共有した。調査では、CISOの45％が1年以内のAI攻撃を予測する一方で、防御の準備が完了しているのは29％にとどまるなど、ギャップが浮き彫りになったという。

　また、CIOの62％が「予防よりも事後対応にコストを費やしている」と回答しており、サプライチェーン攻撃への可視性不足や、戦略のサイロ化が組織的な課題であると指摘。遠藤氏は「被害を前提とし、環境に動的に適応する『適応型アプローチ』へのシフトが必要だ」と訴えた。

　最後に、日本法人設立当初からのメンバーである執行役員セールス・エンジニアリング統括本部長の有賀正和氏が、国内322社を対象にした独自のセキュリティ成熟度調査結果を解説。

　調査によると、日本企業の成熟度平均スコアは5段階中「2.26」であり、過半数が「REPEATABLE」レベルで停滞しているという。有賀氏は「ガバナンスは形式上整備されたものがあるようだが、機能しているかは別」と強調した。特に経営層は「ツールを入れたから安心」と高評価を付けがちなのに対し、現場の情報システム部門はアラートへの対処フローが未整備であることに恐怖を抱いているという認識の乖離を指摘する。