BCNセッションに登壇したのは、週刊BCNでセキュリティ関連を担当している岩田晃久記者。聞き手を務めた週刊BCNの日高彰副編集長とともに、「BCN記者が語る！ 脅威を増すサイバー攻撃の実態と最新セキュリティソリューション」と題して現状を語った。


　セッションの幕開けに岩田記者が投影したのは、2023年に国内で起きた主なセキュリティ事件の一覧。「名古屋港コンテナターミナルのシステムがランサムウェアに感染して荷役業務が足かけ3日間停止したのは、日本のセキュリティを考えるうえで特筆すべき事件だった」と振り返った。この事件について、日高副編集長は「バックアップが残っていたのが不幸中の幸い。保守用VPN回線の扱いを含めて、セキュリティ対策の基本が重要だという教訓になった」と評価。内閣サイバーセキュリティセンター（NISC）や日本情報経済社会推進協会（JIPDEC）などの公的機関で情報流出が起きたことも衝撃的だったと述べた。

　注目のセキュリティ商材について2人は、拡張脅威検知・対処（XDR）を第1に挙げた。週刊BCNのXDR連載を担当している岩田記者は「XDRベンダーの多くは、他ベンダーの機器とも連携できるハイブリッド型にかじを切っているようだ」と解説。日高副編集長も「ベンダーとしては全部を1社で固めたいところだろうが、ユーザーはすでに投資したものを長期的に使いたいのは確かだ」と同意した。
 
　ほかに注目セキュリティ商材として話題に上ったものには、セキュアサービスエッジ（SSE）やアタックサーフェス管理（ASM）などがある。セキュアアクセスサービスエッジ（SASE）の簡易版ともいえるSSEは、普通の企業でも導入しやすいことが魅力。ASMには、EDR／XDRの「侵入されることを前提とするセキュリティ対策」の見直しとしての側面もある。

　では、企業はこれからサイバーセキュリティにどう取り組んでいけばいいのか。中小企業に対して、岩田記者はマネージドセキュリティサービスの利用を勧めた。「中小企業がいきなり高度なものを使いこなすのは難しいので、マネージドセキュリティサービスをうまく使って現在の運用課題をクリアした方がいい」からだ。また、サプライチェーンのセキュリティ対策強化も喫緊の課題となっている。「親会社などが中核となり、スケジュールをきちんと設定してグループ全体で推進することが重要だろう」と岩田記者。日高副編集長は「企業グループのそうした動きをうまく取り入れれば、ベンダーとしても大きなセキュリティビジネスを獲得することができそうだ」と応じた。