ソニックウォール・ジャパンのセッションでは、シニア・ソリューション・エンジニアの正岡剛氏が登壇。「SonicWall脅威レポート2022年度版から読み解く／中堅・中小企業が今実践すべきセキュリティ対策」をテーマに講演した。


　コロナ禍に伴ってテレワークが盛んになり、従来は社内にあった業務端末が社外でクラウドと直接に接続。ビジネス環境のこのような変化によってアタックサーフェスが増大することにより、セキュリティ対策のさらなる強化が求められている。正岡氏は「そのためには費用や人材を増やす必要があるが、現実には予算も人材もまったく足りていない」と、現状を分析した。

　その上で、このギャップを埋められるのがSonicWallが提唱する「バウンドレスサイバーセキュリティ」モデルだと説明。このモデルには「未知の脅威に対応」「統合管理による可視化と制御」「コストモデルの刷新」を可能にするソリューションが多数含まれていると正岡氏はアピールした。

　では今、中堅・中小企業にはどのようなセキュリティ対策が求められているのか。正岡氏は、同社の「SonicWall脅威レポート2022年度版」をもとに四つのテーマについて現状と取るべき対策を説明し、「Capture ATP」「Capture Client」「Secure Mobile Access」「Edge Secure Access」を紹介した。

　第1のテーマは、「再拡大するマルウェアの脅威」。同レポートによればマルウェアの脅威は前年比で11％高まっており、基本的な対策として「セキュリティツールの導入」「最新版パッチの適用」「ITリテラシーの向上」が求められているという。

　第2に、「ランサムウェアの被害」。世界的には小康状態を迎えているものの、国内での脅威レベルは高くなっているのが現状だ。対策としては、マルウェアに対する基本3対策に加えて、データ復元のためのバックアップを取得しておくことが重要である。

　第3に「IoTマルウェアの急拡大」がある。同社の調べによれば、前年と比べて増加率は77％。主な対策として正岡氏は「デフォルト設定の回避」「最新版パッチの適用」「通信経路の把握」の3点を挙げた。

　第4のテーマは「テレワークによるアタックサーフェスの増加」だ。これに最も効く対策は、ゼロトラストネットワークに移行してアタックサーフェスを減らすこと。ただし、テレワーカーが少ない中堅・中小企業では、従来型の境界防御対策にゼロトラストネットワークを取り入れていくのが現実的だと正岡氏は指摘した。