有識者が語る、中堅中小企業に求められる最新のサイバーセキュリティ対策とは

　中堅中小企業を狙ったサイバー攻撃は後を絶たない。特に「IDやパスワードなどの資格情報の窃取」「シャドーITを入口にした侵入」「古いファイアウォールやウイルス対策ソフトウェアを使い続けることによる被害」の3つのケースが多いという。しかし、経営難や人材不足により、対策が進まずインシデントが表面化しないまま深刻化しているのが現状だ。

　このような中、2025年に能動的サイバー防御に関する法案が可決されたことで、対象企業にはインシデントが発生した当日中の報告が求められる可能性も出てきた。事後対応に終始する従来型のセキュリティ対策では、法的要請や攻撃の高度化に対応しきれない。EDRやXDRに加え、MDRの導入で検知／対応力を強化することが急務だ。

　本資料は、日本サイバーディフェンスの名和利男氏とキヤノンマーケティングジャパンの涌井勇樹氏の対談を通じて、企業が直面するサイバーセキュリティの課題とその解決策を詳しく解説する。セキュリティの強化が事業継続の条件になるこれからの時代に向け、必読の内容となっている。