国内MDR市場は、SOC/NOC一体運用や包括的導入支援がMSSPの価値に～IDC Japan調査

　IDC Japan株式会社は5日、国内MDR（Managed Detection & Response）市場の動向に関する調査結果を発表した。調査では、国内MDR市場において、セキュリティ製品ベンダーとMSSP（Managed Security Service Provider）の間で激しくなりつつある競争の状況や、その中でAIを用いた自動化が果たす役割について分析している。

　IDC Japanでは、近年、エンドポイント向けのセキュリティ製品であるEDR（Endpoint Detection and Response）が大手企業を中心に普及しており、これに伴い、EDRの運用をアウトソーシングするMDRの需要が高まっていると指摘。こうしたことが一因となり、セキュリティ製品ベンダーが自社でSOC（Security Operation Center）を運営し、運用サービスを提供する動き（MDR化）が広がっていると分析している。

EDR製品ベンダーとMSSPにおける競争領域の拡大（出典：IDC Japan）

　さらには、セキュリティ製品が単一の機能を提供するポイントソリューションから、広範囲のサービスを提供するプラットフォームへと進化しており（プラットフォーム化）、これまでMDRを提供してきたSIerや通信事業者などのMSSPとの競争が激化しているとしている。

　こうした中で、MSSPにおいてセキュリティとネットワークを一体的な運用サービスを提供することや、オフィスソフトウェアやID管理製品を含む包括的な導入支援が、製品ベンダーに対する差異化の要素となりつつあると指摘。また、MSSPなどにおいて、競争力強化のため、コスト削減や省力化に資する自動化機能やAIエージェントの活用が広がりつつあるとしている。

　例えば、MSSPのユーザーにおいては、マネージドSOAR（Security Orchestration Automation and Response）などにおいて、これまでの経験の蓄積から作成した大規模なプレイブックを基にした自動対処による運用が、大企業ユーザーにも受け入れられ始めていると分析。こうした機能は、原因究明よりも早期復旧に対する要望が強く、顧客企業側での24時間の対応が困難であることも多い中堅企業が利用の中心になると当初は見られていたが、実際には想定した以上に大手企業の顧客からの反応が良く、大手企業が導入するケースが出始めているという。

　さらには、国内のMSSPにおいて、独自に開発した日本語LLM（大規模言語モデル）や、AIエージェントを用いてセキュリティ運用を自動化する取り組みが広がっている。

　IDC Japan Infrastructure & Devicesのリサーチマネージャーである山下頼行氏は、「エンドポイント、ネットワーク、クラウドセキュリティ、ID管理など、多岐にわたるセキュリティの領域をすべて網羅しているプラットフォームは少ない。また、SOCとNOC（Network Operation Center）の連携による、セキュリティとネットワークの一体的な運用や、オフィスソフトウェアやID管理製品を含む包括的な導入支援はMSSPの製品ベンダーに対する差異化要素となる。MSSPはこうした点に着目して自社の戦略を構築すべきである」と述べている。