トレンドマイクロ､世界首位陥落で迎える正念場

2022年12月20日 9時0分

東洋経済オンライン

みんなの感想は？

トレンドマイクロは日本に本社を置く、数少ない世界有数のサイバーセキュリティーベンダーだ（写真：トレンドマイクロ）

11月10日、サイバーセキュリティー専業大手、トレンドマイクロが発表した2022年1～9月期決算は大幅な減益に沈んだ。

売上高は1621億円（前年同期比16.5％増）、営業利益は258億円（同25.3％減）。セキュリティー製品の販売は好調だったものの、積極採用や急激な円安が加わり、人件費やクラウド、マーケティングなどの費用増が利益を圧迫したかたちだ。

当日に開いた決算会見でマヘンドラ・ネギCFOは「売上高は過去最高だったが、一部見込みが甘かった点がある。円安に関しては製品とサービスの値上げを考えていきたい」とコメントした。

同社の業績が2桁減益に転じるのは約10年ぶり。利益を落としてまで積極的な賃上げや採用を進めるのは、高度化するサイバー攻撃と他社との競争環境の激化という2つの要素が影響している。

「ウイルスバスター」はシェア5割以上

トレンドマイクロは1988年に台湾人の経営者がアメリカで創業。その後日本に本社を置き、上場した企業だ。台湾に開発の主要拠点、アメリカに営業の主要拠点、日本に本社やIR、ファイナンスの拠点を置く、自称「トランスナショナルカンパニー」だ。

一貫してサイバーセキュリティーを専門としており、「エンドポイント」と呼ばれる領域を得意とする。悪意を持ったウイルスであるマルウェアから、スマートフォンやパソコン、サーバーなどの端末（エンドポイント）を守るアンチウイルスソフト「ウイルスバスター」などを販売している。

この「ウイルスバスター」は日本では個人向け市場で5割以上のシェアを握っており、一般的な知名度が高い。とはいえこうした個人向け事業は連結売上高の3割弱にすぎず、残りは企業向け事業が占めている。

主力製品は「トレンドマイクロエーペックスワン」（旧ウィルスバスターコーポレートエディション）や、ハイブリットクラウド環境のセキュリティー対策となっている。

サイバーセキュリティー業界にとって重要なのは、急増し、高度化するサイバー攻撃に対し、どうやって顧客の情報を守り抜くかといった点に尽きる。

日本の場合、情報通信研究機構によれば、2021年に観測したサイバー攻撃関連通信数は約5180億パケットと、3年前の2.4倍、5年前の3.7倍に増加。各IPアドレスに18秒に1回の攻撃が行われている計算になるという。

高度化も進んでいる。トレンドマイクロの宮崎謙太郎・ビジネスマーケティング本部本部長代理ディレクターは現状をこう説明する。

「（特定の個人や組織を狙った）標的型攻撃の場合、相手がどんな防御をしているか調べあげて、検出できないようなマルウェアを送り込んでくる。そのため、最初の（マルウェアの侵入という）着弾を受けることを想定しなければ得なくなってきた。そうすると、侵入した痕跡を調べ、その原因を確かめ、原因を取り除き､ほかに同様の痕跡のあるデバイスやアカウントがないか調査、対応したうえで安全宣言を出す必要が出てきた」

そこで、アンチウイルスソフトなどの防御網をすり抜けたマルウェアを察知し、修復や復旧を支援するための製品がEDR（エンドポイント・ディテクション・アンド・レスポンス［エンドポイントにおける検知と対応］）だ。

サイバー攻撃の対策に欠かせないEDR

アンチウイルスソフトが1990年代の初頭にはすでに存在していたのに対し、EDRは概念そのものが2013年に提唱された、比較的新しい製品だ。

例えるなら、アンチウイルスソフトが窓やドアにかける鍵だとすれば、EDRは監視カメラのように、窓やドアを通り抜けた不審者がいないか、記録する役割を担っている。

EDRは怪しげな通信を察知して大量のアラートを発するが、それが本当に問題のあるものなのか判断し、対処し、マルウェアの感染が広まっていないか確認する。安全宣言を出すには専門的な知識を持ったセキュリティーアナリストが必要とされる。

そのため、EDRの導入には、ITサービス会社などが提供するMDR（マネージド・ディテクション＆レスポンス、EDRの運営代行サービス）もセットで導入するのが一般的だ。

大手調査会社によると、トレンドマイクロは2020年にEDRを含む企業向けエンドポイント市場で世界のトップシェアだった。しかし、2021年にはアメリカのクラウドストライクが1位、マイクロソフトが2位と一気に抜き去られ、3位に後退した。

背景にあるのは、先述したEDRの登場である。

躍進で注目を集めるのが、クラウドストライク。同社は、マカフィーの技術部門のトップだったジョージ・カーツ氏が2011年に創業し、2019年にアメリカで上場した新興企業だ。過去5年の年間平均成長率が約100％という驚異的な成長を遂げる。

急成長の原動力となったのが強力なEDRを搭載したセキュリティープラットフォームの「ファルコン」のヒットだ。

従来はウイルス対策とEDRで別々の製品を導入する必要があったが、ファルコンの場合は、単一の軽量なソフトを導入するだけで対応が可能だ。また顧客がサーバーを自社などに設置して管理するオンプレミスではなく、完全にクラウドをベースとしている点にも特徴がある。

クラウドストライクの創業者であるジョージ・カーツCEO。モータースポーツ好きとしても知られる（写真：ロイター／アフロ）

顧客のパソコンやサーバーなどエンドポイントで起きているさまざまな情報を、クラウドストライクの共通の解析基盤に送信して､クラウド上で解析を行うため、エンドポイントの負荷や管理の手間が少なくて済む、といったメリットが挙げられる。

近年はサイバー攻撃の高度化にあわせて、エンドポイント以外のクラウド環境やID保護などさまざまな領域にサービスを拡大している。

セキュリティーのコンサルや製品の導入支援を行う、ある日系のITサービス企業はこのファルコンを積極的に顧客に販売している。同社の首脳は「5年ほど前、複数の製品をテストしたところ、ファルコンは脅威の検知、ブロックや隔離の精度で他社を大きく上まわった」と説明する。

こうした製品の先進性や機能の高さが好評を集め、顧客層が一気に急拡大。加えて、新たなサービスの追加で単価も上昇しており、エンドポイントの領域で一気に世界の首位に躍り出た格好だ。

日本では米サイバーリーズンが台頭

地殻変動は世界の市場だけではなく、日本でも起きている。法人向けのエンドポイントセキュリティー市場では依然としてトレンドマイクロがトップシェアであるものの、EDRではアメリカの新興企業、サイバーリーズンが首位となっている。

サイバーリーズンは日本市場での成功を武器に急激に存在感を増しつつある（写真：サイバーリーズン）

同社はイスラエルの元軍人で情報専門部隊出身のリオ・ディヴ氏らが創業。ソフトバンクグループのビジョンファンドが出資していることで知られる。

「当社のEDRは攻撃をタイムラインで時系列順に並べたり、相関解析をするなど、全体像を把握しやすい点に特徴がある。MDRも日本国内に拠点を持つほか、NSA（アメリカ国家安全保障局）やイスラエル国防省の出身者など、軍事レベルのスキルを持ったセキュリティーアナリストがいる。そういった使い勝手の良さが評価されている」（サイバーリーズン・ジャパンの菊川悠一・プロダクトマーケティングマネージャー）

通常はEDRとは別に契約する運用支援（MDR）を、自社で一体で提供するセット販売を推進し、相対的にコスト競争力を高め、一気に高いシェアを勝ち取った格好だ。

こうした状況に対し、トレンドマイクロも決して指をくわえていたわけではない。

従来の「アンチウイルスソフトの会社」という評判を覆すべく、法人向けのウイルスバスターコーポレートエディションを廃止し、「エーペックスワン」と製品名を変えてリブランディングを行ったほか、2015年からEDR製品「エンドポイントセンサー」を投入するなど積極的に製品を投入した。

ところが、ウイルスバスターでの圧倒的な成功が足を引っ張り、EDR製品の浸透が遅れた。「トレンドマイクロの製品の評判は決して悪くなかったが、従来型のオンプレミスの顧客基盤が大きすぎて、切り捨てることはできなかった」と、複数の業界関係者は指摘する。

またサイバーリーズンのように「EDRとMDRをセット売りしたベンダーに対して、価格面で太刀打ちできなかった」（別の関係者）とも指摘される。

どちらにしても結果的に、EDRに強みを持つクラウドストライクやサイバーリーズンの台頭を許した格好だ。

再編で激変する業界地図

EDRの台頭と同時に、業界地図も大きく変化している。とくに目立つのが個人向けと企業向け事業の分社や再編だ。

その理由を、あるセキュリティーベンダーの首脳は「一般論だが個人向けのアンチウイルスソフトの方が安定していて儲かる。企業向けはアンチウイルスソフトを安く提供し、EDRなどセット売りの製品で稼ぐ構造だ。企業向けは開発や営業の競争が厳しく、あまり儲からない」と説明する。

アンチウイルスソフトでトレンドマイクロとともに、一世を風靡したシマンテック（ノートン）は、法人事業を半導体大手ブロードコムに売却。残った個人向け事業（旧ノートンライフロック）は2022年にチェコの同業アバストソフトウェアを統合し、ジェン・デジタルに社名を変更した。

同じく著名だったマカフィーも半導体大手のインテル傘下を経て再上場したが分割された。2021年に投資ファンドのシンフォニー・テクノロジー・グループに法人部門を売却。シンフォニー・テクノロジーは、同じくサイバーセキュリティー企業であるマンディアントの製品部門を買収し、マカフィーの法人部門と統合。2022年に新会社「トレリックス」として再スタートを切った。

残ったマカフィーの個人部門も別の投資ファンドに約140億ドル（2兆円弱）で買収され、上場廃止になっている。

一方、セキュリティーの業界で存在感を高めているのがマイクロソフトだ。法人向けの「マイクロソフト・ディフェンダー・フォー・エンドポイント」で強力なEDR機能を提供するほか、今後5年間でセキュリティー関連の研究開発に200億ドルの投資を表明するなど、事業強化に余念がない。

OSやクラウド基盤という根幹を握っているうえに、圧倒的な資金力を誇るマイクロソフトが本気を出せば「関連する企業がバタバタと死ぬのは繰り返されてきた風景。なんとか棲み分けを図りたい」（別のセキュリティー製品企業の担当者）とため息が漏れる。

現在、各社が照準を合わせるのがEDRをより進化させたXDRの販売だ。XDRはエクステンディッド・ディテクション・アンド・レスポンス（拡張型の検知と対応）の略称で、従来のEDRでカバーするエンドポイントに加え、より広範なメール、サーバ、クラウドやネットワークなどからも情報を収集し、組織全体の環境にまたがって、侵入や攻撃がないか調査、対応を行う製品だ。

トレンドマイクロは2020年にXDRの「ビジョンワン」を発表した。「過去30年以上、一貫してセキュリティー製品を開発してきたという技術や経験の蓄積と一貫した方針のもとでプラットフォーム全体としての開発をできることが強みだ。この総合力をXDRで発揮していきたい」（トレンドマイクロの宮崎謙太郎氏）と意気込みを語る。

現在、ビジョンワンはヨーロッパや中東を皮切りに、日本やアメリカなど主要地域での販売を開始。EDRで他社に奪われたシェアを、XDRで巻き返すべく、テコ入れを急いでいる。

一方、クラウドストライクとサイバーリーズンは2021年にXDRを発表した。クラウドストライクは他社と積極的な提携を実施、サイバーリーズンはグーグルクラウドと連携することで、機能を充実化させる方針だ。またファンド傘下のトレリックスやマイクロソフトも注力するなど、最先端の主戦場はXDRに移りつつある。

アクティビストもトレンドマイクロに照準

トレンドマイクロは業界の古参企業だが、他社のような大型再編とは距離を置き、新興企業のように成長を優先して営業赤字に陥ることもなく、おおよそ1桁後半の売上高の成長を長年にわたって続けてきた。

こうした安定性は大きな強みだが、急成長を遂げるクラウドストライク（時価総額約4兆円）や、マイクロソフトのような巨大会社に比べて、成長力で見劣りするのも事実だ。

8月には著名なもの言う株主（アクティビスト）の、バリューアクトが8.73％の株式を取得したと発表し、「状況に応じて重要提案行為などを行う」とした。トレンドマイクロのネギCFOは「当社の取引先や競合など72社に取材し、割安だと判断したようだ」と分析する。

サイバー攻撃の手法はどんどん高度化し、防御手法を磨き続けられなければ淘汰される。トレンドマイクロは今後も競争力を保ち、成長を続けられるか。大きな正念場を迎えている。

画像をクリックすると業界地図デジタルの「サイバーセキュリティー」のページに移動します。期間限定で無料公開中です

（当記事は｢会社四季報オンライン｣にも掲載しています）

（松浦大：東洋経済記者）