タニウム、「国内EDR実態調査」の結果を発表
~国内の導入は2割程度、有効活用/導入優先度の課題が明らかに~
2021年5月27日
タニウム合同会社
統合エンドポイント管理とセキュリティのプラットフォームを提供するタニウム合同会社(本社:東京都港区、代表執行役社長:古市 力、以下タニウム)は本日、株式会社アイ・ティ・アール(本社:東京都新宿区、代表取締役:三浦元裕、以下「ITR社」)に委託して実施した「国内EDR実態調査」の結果を発表しました。本調査の結果から、国内でEDR導入済みの企業は2割程度であり、その有効活用や導入の優先度に課題があることが明らかになりました。特に、EDR導入済みユーザの声からEDR導入だけではセキュリティインシデントへの対応は不十分であることが改めて明らかになっています。タニウムは、EDRの導入前にまず徹底すべきサイバー衛生管理の重要性を引き続き市場に提唱していきます。
昨今、サイバー攻撃の手口の悪質・巧妙化や、新型コロナウイルス感染症拡大などに伴うテレワークの拡大などを背景に、脅威の侵入による被害を最小限に食い止めることを目的とし、エンドポイント管理が注目されています。そのなかでも、エンドポイントの操作や動作の監視を行う「EDR(Endpoint Detection and Response)」が特に注目されています。タニウムでは、国内におけるEDR導入の実態を調査し、普及にむけた課題を探るため、今回の調査を実施しました。調査は、国内大企業のIT管理者および担当者を対象に実施し、644件の有効回答数を得ました。
主な調査結果は、以下の通りです。
◆主な調査結果
・EDRに関して、言葉の認知度は高いが、内容まで把握している割合は3割
本調査において、「EDRの名前は知っている」と答えた方は75%を超え、その認知度は高いものの、内容まで把握している割合は3割にとどまっています。言葉先行で「なんとなくやらなければいけない」という意識が市場で醸成されているように見受けられるものの、EDRの採用を検討する前に、まずEDRがどういったソリューションで、それが実際に自社にとって必要なソリューションであるか否かをユーザ側で判断する必要性が高いと言えます。また、EDRとアンチウィルスの違いについては、違いを知っている方は約8割に達しているものの、その違いを説明できる割合は約3割にとどまっています。
・EDRの導入は2割程度
EDRの導入は、まだ市場全体の2割程度にとどまっています。さらに、実際に導入したユーザからはEDRの課題もいくつか指摘されています。特に顕著だったのは、製品を導入できない端末などが存在し、効果が限定的であったとする声でした。また、誤検知の多さ、加えて本来EDRを使って実現したいはずの検知後の復旧といった部分もEDRツール単体では難しいという実態が、読み取れます。
・EDR普及における課題
EDRの検知や対応の使用頻度は、年に数回にとどまっています。費用対効果を考慮した場合、当初の期待である検知ならびにその後の対応を網羅しきれないばかりか、その検知の頻度ですら、1年に5回以下という状況です。実際にEDRツールへの改善要望を確認してみても、誤検知の多さ、検知だけしかできないことへの不満、管理画面が使いづらいといった機能要望に続き、価格が高いことも課題としてあげられています。
・経営層による評価が低い
実際にEDRツールの導入が社内的に成功していないと自覚している企業・公共団体からは、EDRの導入効果を明示的に説明することができず、経営層の評価が低いといった声が約半数に上ります。EDRツールの導入にあたっては、検知だけではなく、その後のシステムならびにビジネスの復旧まで担えること、かつ経営者層に対して適切なROI(投資利益率)を明示する必要があると考えられます。
タニウムは、エンドポイントを包括的に管理するプラットフォーム・ソリューションを提供しています。国内ユーザにおける検証結果から、タニウムのソリューションを使用していない国内企業および公共団体では、平均して約15%もの非管理端末が企業ネットワークに接続されており、衛生管理ができていない端末群が全体の半数を超えている実態が判明しています。すなわち、EDR等のセキュリティソフトウェアを導入していても、企業や公共団体の多くではその半数以上で適切にこれらのソフトウェアが稼働しないリスクを抱えています(例:ソフトウェアの導入が全台に適用されない、最新バージョンをインストールできない、など)。タニウムでは、「見えないものは守れない」という原則のもと、まずは、これらの55%にも上る非衛生管理端末の可視化、そしてこれら端末のセキュリティレベルを最新に保ち続けること、すなわちサイバー衛生管理の実現がEDR導入以前に必要なステップだと考えています(*当社調査)。
◆「国内EDR実態調査」の概要
-
- 調査対象:主に大企業のIT管理者と担当者5,563名(有効回答数644件)
- 調査方法:Webアンケート
- 実施期間:2021年2月3日~2021年2月4日
調査結果の詳細は、以下で公開しています。
https://site.tanium.com/rs/790-QFJ-925/images/EDR_Report0527.pdf
タニウムについて
タニウムは、要求の厳しいIT環境向けに構築された統合エンドポイント管理とセキュリティのプラットフォームを提供しています。Fortune 100社の約半数、小売業や金融機関のトップ企業や米国軍など、世界規模で洗練された組織の多くが、意思決定、効率的かつ効果的な運用、そして起こりうる障害からの回復力を高めるために、タニウムを利用しています。タニウムは、米国フォーブス誌「クラウドコンピューティング民間企業 トップ100」に5年連続ランクインし、フォーチュン誌「2020年働きがいのあるテクノロジー企業(中規模部門)」で4位にランクされました。詳細についてはhttps://www.tanium.jpをご覧ください。
本件に関する報道機関からのお問い合わせ先
タニウム合同会社 マーケティング本部
[email protected]
共同ピーアール株式会社(タニウム合同会社 広報代行)
担当:児玉、白武
E-mail: [email protected]
電話番号: 03-3571-5176