サイバーリーズンは、2025年11月のLevelBlueとの合併後で初となる国内事業戦略と最新脅威動向に関する報道機関向け説明会を開いた。検知・対応・防御を一体化した統合プラットフォームの実現を掲げ、国内ではEDR(Endpoint Detection and Response)/EPP(Endpoint Protection Platform)/XDR(Extended Detection and Response)の機能強化を継続する方針を示した。脅威インテリジェンス分析を強化し、日本市場にも本格的に展開する構えで、統合セキュリティ運用の効率化や高度化に影響を及ぼしそうだ。
同社の代表執行役員社長の桜田仁隆氏は、合併相手のLevelBlueを「世界最大のマネージドセキュリティサービス専門プロバイダー」と紹介した。両社の融合により検知・対応・防御を一体化した統合プラットフォームを構築し、国内では既存のEDR/EPP/XDRの強化に加え、合併で大幅に拡充された脅威インテリジェンスの分析能力を日本市場向けに展開する考えを示した。これを基盤に、従来の延長線上にはない新たな製品・サービスを創出する必要性を強調した。
合併後初の国内説明会
会社名やブランドの統合については、「1年間は何も変えない」として、当面はCybereasonブランドを継続する。桜田氏は一方で「将来的にはLevelBlueに名称変更した方がよいのではないかと考えている」とも述べた。国内ではEDR/MDR(Managed Detection and Response)の代表的ベンダーとしての認知が高い半面、EDR/MDRにとどまらず包括的なセキュリティソリューションを提供している実態が十分に浸透していないことが、ブランド戦略を見直す判断材料の一つになっているという。
社名変更の対応は市場ごとに異なる。韓国は日本と同様に今後1年間は従来ブランドを維持する方針である一方、シンガポールでは早期にLevelBlueへの変更を志向している。LevelBlueブランドの浸透度や、既存顧客がCybereasonブランドに抱く信頼度が国・地域によって異なっており、その差が方針の違いとして表面化している格好だ。
桜田氏は、Cybereasonが日本市場でEDR/MDR分野をリードするに至った経緯にも触れた。エンドポイントの監視・防御を担うEDRは、ソフトウエアの導入だけでは完結せず、専門人材による運用・監視が不可欠だが、当初はソフトウエアを自社開発しクラウドで提供する企業が、自らMDRサービスまで一体で提供する事例は多くなかったという。Cybereasonは製品機能をフルに開放するとともに、エンドポイントから収集したデータを詳細に分析するサービスをいち早く立ち上げたことで、国内での地位を確立したとの見方を示した。
国内企業では、社内に高度なセキュリティ専門人材を十分に確保できていないケースが少なくないとされる。EDRの運用を外部に委ねるMDRを選好する企業が多い背景には、人材不足や24時間365日の監視体制を自前で構築する負担の大きさがある。こうした構造的な需要に対し、MSSPとしての実績と脅威インテリジェンスの蓄積を持つLevelBlueと、エンドポイント防御の技術に強みを持つCybereasonが組み合わさることで、国内の提供体制やサービスの幅が一段と広がる可能性がある。
LevelBlueは2024年に設立された企業で、母体は1996年に開始されたAT&Tのマネージドセキュリティサービス担当部門だ。2024年にサイバーセキュリティに特化した独立系の専門会社として分離独立し、AT&T時代から脅威インテリジェンスに強みを持つ企業を複数買収してポートフォリオ強化を進めてきた。グローバルに展開する大企業や通信事業者向けのマネージドセキュリティ運用で培ったノウハウが、現在のサービス基盤を支えている。
分離独立後もM&Aを継続し、2025年にはStroz Friedberg(インシデントレスポンス)、Elysium Digital(知的財産権訴訟支援)、Trustwave(MDR)を相次いで買収した。フォレンジック調査や法的紛争対応から、マネージド型の監視・運用サービスまでを取り込んだことで、サイバー攻撃の発生前後を一気通貫で支援する体制を整えつつある。Cybereasonとの合併により、エンドポイントを含む技術スタック全体をカバーする総合セキュリティ事業者としての色彩が一段と強まった。
LevelBlueがM&A拡大
2026年に入ってからは、TenableやSentinelOneなどのセキュリティベンダーとの戦略的パートナーシップ強化にも踏み込んでいる。脆弱性管理やクラウドセキュリティ、次世代エンドポイント製品を持つ複数ベンダーのソリューションを、MSSPが一体的に組み合わせて提供するモデルが米国市場で重要性を増しており、LevelBlueはその中核プレーヤーの一角を担うことを狙う。単一ベンダーに依存せず、最適な製品群を組み合わせる「ベスト・オブ・ブリード」型のマネージドサービスを通じて、顧客のゼロトラストやクラウドネイティブ化の動きに対応する姿勢を示している。
ブランド統合は1年据え置き
国内では当面Cybereasonブランドを維持しつつ、LevelBlueとの合併で強化された脅威インテリジェンスやインシデントレスポンスの知見を取り込み、検知・対応・防御を一体化した統合プラットフォームの構築を急ぐ。EDR/MDRを軸に築いてきた顧客基盤に対し、クラウドやネットワーク、OT(制御システム)領域まで視野に入れた包括的なマネージドセキュリティサービスを提供できるようにすることで、日本企業の人材不足や運用負荷の軽減につなげる狙いだ。
LevelBlue側が持つグローバルなMSSP運用ノウハウと、Cybereasonのエンドポイント分野での技術・運用力を組み合わせることで、SOC(セキュリティオペレーションセンター)の高度化や自動化の取り組みも進むとみられる。国内のパートナー企業との連携強化や、業種別・規模別のサービスパッケージの整備も課題となる。今回の説明会は、こうした統合戦略の全体像と日本市場での具体的な展開方向を示したものといえる。