中堅・中小向けEDR／XDRも本格化か 月250円で使えるサービスも【展示会レポ】：これで分かる、IT製品の最新事情

IT製品の大規模展示会「Japan IT Week」のセキュリティ関連の出展で注目を集めたのはIT資産管理ツール、アイデンティティー管理ツール、EDR／EDR／MDRだ。中堅・中小企業向けのセキュリティソリューションの展示をレポートする。

[土肥正弘，ドキュメント工房]

　2025年春の「Japan IT Week」は2025年4月23〜25日の3日間、東京ビッグサイトで開催され、3日間合計で5万7802人が来場し、活況を呈した。

　本レポートでは「業務効率化／自動化」「セキュリティ」「データ分析／AI」の3回に分けて、展示会で紹介された最新IT製品や注目のテックトレンドを紹介する。第2回となる本稿では、セキュリティ領域の展示概要を紹介しよう。

Japan IT Weekの受付の様子（以下、筆者撮影）

　総合展会場の東京ビッグサイト東展示棟には15カテゴリーに分かれたゾーンが設けられ、「情報セキュリティ EXPO」では東2ホールの大半をセキュリティ会社のブースが埋め尽くした。情報セキュリティカテゴリーへの出展は170社に及んだ。なお、合計1032社が出展する中で最も多かったのが「AI、業務自動化」カテゴリー、次いで「社内業務DX」カテゴリー、情報セキュリティカテゴリーはその次に多い出展数だった。

　情報セキュリティEXPOの入り口を入ると、大小の出展社ブースがぎっしりと立ち並び、繁華街の呼び込みよろしく各社スタッフが積極的に来場者を呼びこんでいる。会場とほぼ同時に入場したにもかかわらず、通路は縁日の賑わいのような人の波で、見通しが悪いので目当てのブースへは会場マップがないとなかなかたどりつけない状況だ。

エンドポイント全般にカバー領域を広げるIT資産管理ツール

　特に大きなブースで注目を集めていたのはSky、ディー・オー・エス、エムオーテックス、ハンモックといったIT資産管理ツールを提供する企業だ。これまでのIT資産管理ツールの役割に加え、クラウドセキュリティやサイバー攻撃対策、エンドポイントの情報漏えい対策、ゼロトラストセキュリティといった今日的な要請に応える展示が目立った。機能追加や他製品／サービスとの組み合わせ提案により、包括的なクライアントセキュリティ実現の最初の一手としての重要な役割をアピールしていた。

　エムオーテックスの「LANSCOPE」はIT資産管理ツールとして知られている。近年は「Microsoft 365」対応の「Security Auditor」（情報漏えい・内部不正アクセス対策）やAIアンチウイルスツールの「Cyber Protection」をラインアップに加えている。

　セキュリティガイドラインにのっとったセキュリティ支援や教育などのコンサルティングパッケージを低料金で提供（サポートアカデミー）していることを宣伝していた点も印象的だった。セキュリティ強化は単にツールを導入しただけでは済まない。その悩みを解決するために提供企業側が乗り出してきたのは頼もしい。

エムオーテックスの展示

　ディー・オー・エスの「SS1」の展示ではネットワーク遮断やWeb／メールのログ管理、サーバログ管理、印刷ログ管理といった情報漏えい対策を強化できるオプションの提供を紹介していた。ハンモックの「AssetView」はマルチSaaS管理の他、「WSUS」「Active Directory」に依存しないWindows更新機能などをうたっている。インベントリ管理とソフトウェア管理、ファイル配布、リモート管理のためのツールという常識はすでに過去のものになった。むしろ、ゼロトラストアーキテクチャ構築のための基礎的なクライアント管理を徹底するための必需ツールとなってきた印象だ。

SaaSと従業員をひも付け管理するアイデンティティー管理とは

　IDaaSを提供する企業として認知が進むHENNGEのブースでは「HENNGE One Suite」を展示していた。アイデンティティー管理とDLP（Data Loss Prevention）、サイバーセキュリティの3つのエディションで包括的なクラウドセキュリティ確立を目指している。

　2025年4月にはサイバーリーズンの「Cybereason XDR」とのAPI連携を開始、2025年5月にはIT資産管理ツールのSS1とのシングルサインオン連携に対応したことを発表した。連携実績のあるMicrosoft 365、「Google Cloud」「Google Workspace」「AWS IAM」、Adobeの製品群など多数の他社製品との連携ソリューションが厚みを増したことになる。特に注目されているのはアクセス制御と認証強化だ。サイバー攻撃や内部不正対策に悩む企業にとって、クライアント運用管理に加えてアカウントの厳密な管理や制御に取り組むのは自然な流れだろう。会場では大きなウルトラマンフィギュアが立つブースが人目を引き、詳細を尋ねる来場者で絶えずにぎわっていた。

HENNGEの展示

　アイデンティティー関連の製品／サービスへの注目とベンダー側の注力の度合いの高まりは、他のブースからも伝わってきた。GMOグローバルサインの「GMOトラスト・ログイン」は第三者認証局でもある同社の堅固なセキュリティ体制をアピールしつつ、「連携アプリ数No.1」をうたって、やはり豊富な連携実績を強調していた。

　他分野の企業もSaaS管理に乗り出してきた。クラウド会計ツールで知られるマネーフォワードは、「SaaS管理」「デバイス管理」を担う「Admina」を2021年にリリース後、3年間で400以上の導入実績があるという。従業員によるクラウドサービスへのログイン履歴と同社のSaaS DBを基にシャドーITを検出したり、契約の更新漏れをチェックしたり、300種類以上のSaaSでアカウントの作成や削除ができたりするため、運用管理業務をシンプルにできる。HENNGEやOktaなどのアイデンティティープロバイダーをはじめ、さまざまな企業の製品との連携機能を備える。マネーフォワードを利用している企業のセキュリティ強化に役立つだろう。

　従業員とデバイス、権限、アクセス先を全てひも付けて管理可能にすることもゼロトラスト実現要件の一つだ。アイデンティティー管理ツールやIDaaSはその重要な基礎になると感じた。

中堅・中小企業のEDR／XDR導入に向くマネージドサービス

　近年、セキュリティベンダーが注力しているのがEDR／XDRだ。アンチウイルスソフトウェアがAIを使って未知のマルウェアを振る舞いベースで検知・隔離する能力を高めてきた一方で、それでも組織内に侵入するサイバー攻撃や内部不正への対応が次の課題になっている。この解決のために当初注目されたのがエンドポイントでの異常な活動を検知するEDRだ。しかしエンドポイントの監視だけでは、ネットワークやメール、クラウドでの異常は分からない。対象領域をそこまで拡大し、検知だけでなく迅速な自動対処ができるツールとして、XDRへ関心が高まっている。会場でもEDR単体ではなくXDRソリューションを盛り込んだツールやサービスの展示が目立った。

　さらにEDR／XDRを利用したマネージドサービスプロバイダー（MSP）の展示もあった。これは適切にEDR／XDRを設定して運用し、ユーザー企業のリスクを可視化して自動または人間による対処サポートを実行するサービスだ。専門スキルを持つ人材確保が難しい中堅・中小企業では初期投資を抑えてセキュリティを確保できるので好適だろう。

　トレンドマイクロはAI技術を用いてEDR／XDRにASRM（攻撃対象領域リスク管理）を加え、総合的な「サイバーリスクマネジメント」を支援するプラットフォームの「Trend Vision One」を大きく展示していた。これは大企業を主なターゲットとしており、中堅・中小企業には導入のハードルが高い。しかし同製品はMSP向けにも提供されており、日本事務器は同製品を利用してサイバーリスクを管理できるマネージドサービスを1台当たり月額250円から提供している。他のMSPも同製品を用いた独自EDR／XDRマネージドサービスを提供しており、自社運用の壁を感じる企業の不安を解消できる選択肢が増えていることを感じた。

トレンドマイクロは「サイバーリスクマネジメント」を提唱している。外部のMSPによるマネージドサービスも紹介していた

　サイバーリーズンもEDR／XDRに注力している。AI利用アンチウイルスに先鞭（せんべん）をつけた同社はEDRに脅威検知と対応を担うマネージドサービスを組み合わせたソリューションを紹介していた。EDRで検知した活動を相関分析・リスク評価にかけ、報告や対策の推奨、レポート作成などの専門的サービスを同社のSOCが担う。

サイバーリーズンもマネージドサービスをパッケージ化

　会場では専門的なリスク判断に不可欠な「脅威インテリジェンスデータ」の販売も紹介されていた。これはアルプスシステムインテグレーションが25年以上蓄積してきた70億以上のURLデータをはじめ、20項目以上の情報を外部に提供するものだ。独自ソースの脅威データを公開する例は珍しい。MSPをはじめ、サービスベンダーやセキュリティ専門チームを持つ企業に役立つ情報かもしれない。なお、同社はダークWeb情報漏えいチェックサービスや、EDRの「SentinelOne」を利用したマネージドサービスなども提供している。

　展示会のセキュリティ関連企業エリアでは、多くの製品／サービス、ソリューションがゼロトラストアーキテクチャの構築・運用を支援する内容を含み、強化していることがなにより印象的だった。単体製品を自社だけで運用していく時代はすでに過ぎ去り、特に中堅・中小企業においてはマネージドサービスを上手に活用してセキュリティ強化が図る選択肢が増えてきた。クラウド／SaaSへの対応は当然の前提となっていて、どれだけ理想的なゼロトラストに近づけられるかが、ツール選別の重要な視点となってきた。