セキュリティーベンダーの英ソフォス(Sophos)は、「サイバーセキュリティーの解けないパズル」と題した年次セキュリティーリポートを公表し、日本法人が2019年8月30日、東京都内で記者説明会を開催した。2018年にサイバー攻撃の被害を受けたと回答した企業は68%と、全体の3分の2に上った。被害を受けた企業に対する平均攻撃回数は2回で、4回以上攻撃を受けた企業は10%だった。

 調査の実施時期は2018年12月から2019年1月。12カ国3100人の経営層を中心とするIT意思決定者を対象に実施した。

 懸念されるのは、攻撃を受けた企業のうちサイバーセキュリティー対策製品を最新の状態に保って運用していた企業が90.5%に上ることと、20%の企業が「感染源がわからない」と回答していることだ。従来の対策だけでは最近のサイバー攻撃を防ぎきれなくなっていることを意味する。

依然としてメールが攻撃の入り口になることが多い。また、20%の企業は感染源を特定できていないことも明らかに
(出所:ソフォス)
[画像のクリックで拡大表示]
日本企業は約半分がメールから感染している
(出所:ソフォス)
[画像のクリックで拡大表示]

 リポートによれば攻撃手法が多様化し、どの防御戦略も特効薬にはなりえなくなったという。ソフォス日本法人の佐々木潤世氏は「今までとは違う取り組みが必要になった」と話す。

 同社は「Cybersecurity as a System(CaaS)」と呼ぶ製品戦略を提案する。従来のようにエンドポイントのセキュリティー製品を組み合わせてノード別に対策を施すのではなく、製品同士が相互に連携して情報共有しながら防御するシステムが重要だと強調し、統合システムとして動作する「Synchronized Security」を紹介した。

説明会に登壇したソフォス(日本法人)エンタープライズ営業本部 セキュリティーソリューションエバンジェリスト サイバーセキュリティーソリューションコンサルタントの佐々木潤世氏
(撮影:森元 美稀)
[画像のクリックで拡大表示]