これまでの記事で、セキュリティの新しい考え方（ゼロトラストなど）や、ランサムウェア、サプライチェーン攻撃といった深刻な事故事例を見てきました。

それでは、これらの脅威に対し、企業は具体的にどのような「武器（プロダクト）」で立ち向かえばよいのでしょうか。この記事では、現代のセキュリティ対策で中核となる製品カテゴリと、その分野をリードする代表的なベンダーを紹介します。

1. 主要なセキュリティ製品カテゴリ

バズワードとして登場した概念も、多くはそれを実現するための製品カテゴリとして市場に存在しています。

EDR （Endpoint Detection and Response）

• 概要: 「エンドポイント（PCやサーバー）専門の監視カメラ＆警備員」です。
• 役割:
  • 従来のアンチウイルス（EPP）が「既知のマルウェアの侵入を防ぐ（防御）」のが主な役割だったのに対し、EDRは「侵入後の不審な動きを検知・対応する（検知と対応）」ことに重点を置いています。
  • 「万が一侵入されても」PC内で不審なプロセスが動いていないか、外部と怪しい通信をしていないかを常時監視し、攻撃の兆候を即座に特定。管理者に通報し、端末の隔離などを行います。
• 関連バズワード: XDR（EDRをさらに拡張し、ネットワークやクラウドまで監視範囲を広げたもの）の核となる機能です。

SASE （Secure Access Service Edge）

• 概要: 「クラウド上の巨大な関所」です。
• 役割:
  • リモートワークやクラウド利用が前提の現代において、従来の「本社に一度通信を集める」やり方（境界型防御）は非効率です。
  • SASEは、ネットワーク機能（通信を最適化するSD-WANなど）と、セキュリティ機能（Webフィルタリング、CASBなど）をクラウド上で一元的に提供します。
  • ユーザーがどこにいても、最寄りのSASEのクラウド拠点に接続するだけで、安全かつ快適に業務システムやインターネットにアクセスできます。
• 関連バズワード: ゼロトラストを実現するための具体的なアーキテクチャ（仕組み）の一つとされています。

IDaaS （Identity as a Service）

• 概要: 「クラウド型のID・パスワード管理システム」です。
• 役割:
  • 企業が利用する無数のクラウドサービス（Microsoft 365、Salesforce、Google Workspaceなど）のID情報を一元管理します。
  • SSO （シングルサインオン）: 一度のログインで、連携する全てのサービスを利用可能にし、利便性を向上させます。
  • MFA （多要素認証）: ID/パスワードだけでなく、スマホの認証アプリや生体認証などを組み合わせ、不正アクセスを強力に防ぎます。
• 関連バズワード: 「何も信頼せず、全てを検証する」というゼロトラストの考え方において、「誰がアクセスしているのか」を厳格に検証する（認証）ための基盤となります。

CASB （Cloud Access Security Broker）

• 概要: 「企業とクラウドサービスの間の交通整理・監視役」です。
• 役割:
  • 社員がどのクラウドサービスを利用しているかを可視化します。（シャドーITの発見）
  • 会社の許可していない危険なサービスへのアクセスを制御します。
  • 許可されたサービスであっても、「機密ファイル」を社外にアップロードするなどの危険な操作を検知・ブロックします。

2. 市場をリードする代表的ベンダーとプロダクト

上記のカテゴリには、それぞれ市場をリードする強力なベンダーが存在します。

① CrowdStrike （クラウドストライク）

• 分野: EDR / XDR、クラウドセキュリティ
• 主力製品: Falcon Platform （ファルコン プラットフォーム）
• 特徴:
  • EDR/XDR市場のリーダー的存在です。
  • 最大の特徴は、AIを活用した高度な検知能力と、エージェント（監視ソフト）の軽快さです。PCの動作を重くすることなく、脅威をリアルタイムで検知します。
  • 「スレットインテリジェンス（脅威情報）」が非常に強力で、世界中の攻撃者集団の動向を分析し、最新の手口に即座に対応できると評価されています。

② Zscaler （ゼットスケーラー）

• 分野: SASE / ゼロトラストネットワーク
• 主力製品: ZIA （Zscaler Internet Access） / ZPA （Zscaler Private Access）
• 特徴:
  • SASE市場を牽引する代表的なベンダーです。
  • ZIAは、安全なインターネットアクセス（Webフィルタリングや脅威防御）を提供します。
  • ZPAは、「社内システムへのアクセス」を提供します。従来のVPNとは異なり、ユーザーをネットワークに接続させるのではなく、「許可されたアプリケーションにだけ」接続させるゼロトラストの考え方を徹底しています。

③ Okta （オクタ）

• 分野: IDaaS （ID管理・認証）
• 主力製品: Okta Identity Cloud
• 特徴:
  • IDaaS分野のマーケットリーダーです。
  • 7,000以上（業界最多クラス）のクラウドサービスと連携するSSOテンプレートを持っており、導入が容易です。
  • ログイン時の場所、時間、デバイス情報などからリスクを判定し、認証の強度を変える「アダプティブ多要素認証（コンテキスト認証）」に強みを持っています。

④ Palo Alto Networks （パロアルトネットワークス）

• 分野: 総合セキュリティ （SASE、XDR、ファイアウォール）
• 主力製品: Prisma SASE / Cortex XDR
• 特徴:
  • 次世代ファイアウォール（NGFW）の最大手であり、その技術力をクラウドセキュリティにも展開している「総合力」が強みです。
  • Cortex XDRは、同社のファイアウォールやクラウド製品など、様々な自社製品からの情報を統合して分析できる点が強みで、高度な脅威検知を実現します。
  • Prisma SASEも、SASE市場でZscalerと並ぶ高い評価を得ています。

まとめ

現代のセキュリティ対策は、一つの製品（例えばアンチウイルス）だけで完結することはなく、複数のプロダクトを組み合わせて「多層防御」を行うのが当たり前になっています。
 

• 侵入させない（SASE、IDaaS）
• 侵入されても即検知する（EDR、XDR）
• データを守る（CASB）

といったように、自社の弱点や優先順位に合わせて、これらの「武器」を戦略的に導入・運用していくことが求められます。