以前は大企業を狙うことが多かったサイバー攻撃者は近年、中小企業にその標的を移し始めている。特に猛威を振るっているランサムウェア攻撃については、その被害のうち実に50%以上を中小企業が占めていたことが、令和4年度上半期の警察庁調査で判明した。「現状は、大企業も中小企業もリスクが大きい状況です」とチェック・ポイント・ソフトウェア・テクノロジーズ システムエンジニアリング本部 セキュリティエキスパート Office of the CTOの高橋弘之氏は指摘する。
チェック・ポイント・ソフトウェア・テクノロジーズ システムエンジニアリング本部 セキュリティエキスパート Office of the CTOの高橋弘之氏(左)、同 SMB営業部 セールスマネージャーの澤邊みず穂氏
高橋氏の分析ではランサムウェア以外にも、大企業を狙ったサプライチェーン攻撃の踏み台にされる恐れや、VPN機器の脆弱性などのリモートワーク普及で新たに生じた侵入経路を狙った攻撃、メール経由で感染するマルウェア「Emotet」などのリスクが中小企業では増加している。
直近では、OSやソフトウェアの脆弱性が発見され、ベンダーがパッチを公開し適用する前にその脆弱性を悪用するゼロデイ攻撃も急速に活発化している。IPA(情報処理推進機構)の発表した「IPA 10大脅威2023」ではゼロデイ攻撃は6位にランクインした。
困ったことに、警察庁の発表では被害企業のうち、ウイルス対策ソフトを導入していた企業の90%がマルウェアを検出できなかったことも判明している。もはやウイルス対策ソフト1つで脅威に対抗できる時代は終わっており、複数のセキュリティ対策を組み合わせ、1つの対策が破られても、別の対策で攻撃をブロックする多層防御が必要だ。多層防御を実現するソリューションとして代表的なのがUTM(統合脅威管理)またはNGFW(次世代ファイアウォール)と呼ばれるソリューションである(以下、UTMに統一)。