特別講演では、週刊BCN記者の岩田晃久と週刊BCN副編集長の日高彰が登壇。「BCN記者が語る！ 脅威を増すサイバー攻撃の実態と最新セキュリティソリューション」をテーマに対話形式で講演を行った。


　日高副編集長は、まず「このところ、社会的インパクトが大きなセキュリティ事件が続いている」と問題を提起。それに応えて、日頃セキュリティソリューションの取材を担当している岩田記者が、2022年以降に報じられた主な事件（ランサムウェア攻撃、USBメモリの一時紛失、営業秘密持ち出し、DDoS攻撃）の概要を説明した。ランサムウェア攻撃の被害に遭ったのは自動車部品会社、医療機関、製薬メーカーなど。個人情報が記録されたUSBメモリの一時紛失は地方自治体で発生し、DDoS攻撃の標的になったのはデジタル庁のWebサイトだ。

　では、そうしたサイバー攻撃への対策として、どのようなソリューションが注目されているのか。岩田記者が第1に挙げたのは、XDR（Extended Detection and Response）だ。「XDRは、さまざまなセキュリティ製品のログを集めて分析し、脅威の早期発見と、可能であれば自動対処までやるというコンセプトに基づいている」という。ただし、XDRについての定義と具体的な実装は各社各様であり、大別すると、自社製品群だけを組み合わせる方式と、複数ベンダーの製品を連携させる方式の2種類がある。
 
　第2のソリューションは「SSE（Security Service Edge）」で、SWG（Secure Web Gateway）、CASB（Cloud Access Security Broker）、ZTNA（Zero Trust Network Access）の3機能を統合したクラウドサービスである。「インターネットとセキュリティを統合するSASE（Secure Access Service Edge）というソリューションからインターネットの部分を省いて導入しやすくしたのがSSEにあたる」と岩田記者は解説した。

　第3のソリューションは、アタックサーフェス（サイバー攻撃の対象となるIT資産）を管理するASM（Attack Surface Managment）だ。「IT資産の脆弱性を管理することで、最低限の防御体制を確保することがASMのねらいだ」と岩田記者。分かりすいジャンル商材であるだけに、参入するベンダーが急速に増えているという。

　23年以降もサイバー攻撃が減ることはないだろう、というのが業界の大方の見方。岩田記者は「今後も、ランサムウェア脅威への備えとサプライチェーンのセキュリティ対策強化が求められる」と企業に対策を促した。