日本を代表する大手飲料メーカーがランサムウェア攻撃を受けた衝撃的なセキュリティインシデントが本稿執筆時点で現在進行中である。復旧の見通しも明確ではないという報道に、多くの企業が「次は自分かもしれない」と危機感を募らせている。
しかし、サイバー攻撃の脅威は大企業だけの問題ではない。統計によれば、セキュリティ体制が手薄な中小企業こそ多く標的になっている。「予算も人材も限られている中で、何ができるのか?」その答は、今話題となっているランサムウェアの最新事例の中にこそあるかもしれない。
セキュリティ対策は、大がかりな投資だけが正解では決してない。中小企業が“今すぐ”実践できる現実的な対策をまずは知ること、そしてできることから始めること、それが有効な防御につながる。
今すぐできる現実的な対策を知る。そんな講演が今秋開催される Security Days Fall 2025 で行われる。「ランサムウェア脅威の最前線:最新事例から学ぶ、中小企業が今すぐできる対策」と題した講演を行う、イーセットジャパン株式会社 代表取締役 永野 智(ながの さとし)氏に講演の見どころなどについて話を聞いた。
--
●サイバー攻撃被害につながる中小企業が抱える3つの課題
── 今回の永野さんの講演タイトルには「中小企業が今すぐできる対策」とありますが、中小企業はなぜサイバー攻撃の標的になっているのですか?
警察庁が発表したデータによると、日本におけるランサムウェア被害の約 63 %が中小企業に集中しています。IPA の実態調査でも同様の傾向が見られています。
その背景には、主に以下の 3 つの課題があります。
1 つめは専門人材・部署の不足です。多くの中小企業では、セキュリティを専門に扱う部署や担当者がいないため、知識や体制が整っておらず、適切な対策が難しいのが現状です。
2 つめは予算・リソースの不足で、セキュリティ対策に必要な人材や予算が足りないという声も多く、ある調査では約 6 割の企業がセキュリティ投資をしていないという結果が出ています
3 つめは危機意識の低さです。「うちは狙われないだろう」「まだ必要ない」といった認識が根強く、対策の必要性を感じていない企業が多いのも事実です。
●業界平均の約 3 分の 1、最速 6 分を実現した MDR 平均応答時間
── それを踏まえて ESET は、その 3 つの課題をどのように解決しますか?
中小企業においては、優れたツールを導入しても運用が回っていないというジレンマがあります。そのため、運用やモニタリングを我々にお任せいただけるマネージドサービスの形で提供します。
ESETが提供する中小企業向けのマネージドサービス型の XDRソリューション「ESET PROTECT MDR Lite」は、ESET が提供する XDR、EPP(Endpoint Protection Platform)などの多層防御機能を備えるツールに加え、優れた知識・経験を保有するセキュリティ専門家による 24 時間 365 日体制のセキュリティ監視サービスの提供を一体化したものです。
レポート提出までの初動対応をテンプレート化し、カスタマイズをあまり必要としない形で提供しています。ほぼすべてのお客様に必要最低限の対応をすぐに提供でき、初期チューニング不要で短期間での導入が可能です。
また、ESET の MDR の平均応答時間(MTTR:Mean Time To Response)は業界最速 6 分となっており、MDR メーカー平均の 22 分から大幅な短縮を実現しております。
── 単にコストだけでなく、運用工数や、運用に求められるスキルの観点でも中小企業に合わせたサービスですね。
● 500 台未満、100 台以下の企業へ、約 1 年で 3 桁の導入実績
── MDR Liteは、日本国内でいつ頃からサービス提供を開始しましたか。導入実績や反響を教えてください。
昨年 2024 年から提供を開始しました。おかげさまで、今年 2025 年 8 月までに 3 桁を超える企業様にご導入いただいています。MDR Lite は端末数 1,000 台以下のお客様を想定しており、9 割以上のお客様が 500 台未満です。100 台以下という規模のお客様もかなり存在しています。
お客様からは、専門家による外部支援で、社内の負担が軽減されたという声をいただいています。また、新規のお客様も含めて、日本語サポートについて高い評価をいただいています。キヤノン様が休日・夜間でも 24 時間 365 日、インシデントの初動対応を行うという安心感が好評です。日本語で年中無休で対応してもらえる安心感によって、心理的な負担が随分と軽くなったとおっしゃるお客様もいらっしゃいます。
●求められる、サプライチェーンの一員としての責任
── 先程の永野さんのお話にあった通り、リソースも不足しているし、そもそも必要性を感じない経営者、特に中小企業経営者は、どんなきっかけがあるとその意識が変わるのでしょうか? 何かご経験があれば教えてください。
言うまでもなく、最も動機付けが強いものとしては、自社がサイバー攻撃の被害に実際に直面したケースです。
さらに最近多いのは、サプライチェーンの中で取引先や親会社から対策を求められるケースです。業界全体としてセキュリティ対策を講じなければならない機運が高まっており、サプライチェーンの一員として責任を果たすため一定レベルの対策が要件となり、それに応じて取り組まれるケースが増えています。
2022 年の秋に発生した関西地域の総合医療センターが被害を受けた件では、医療センターが委託する給食サービス提供企業が納めているサーバーから初期侵入が行われ医療センターに侵入および侵害をもたらしたケースがございます。守りが固いターゲット組織を直接狙わず、守りの甘いサプライチェーンの下流に位置する、中小企業やグループ会社を経由して侵害を受けるケースが頻発しております。
そういったケースを加味し、業界団体や行政からのガイダンスも影響を与えています。他社でインシデントが発生すると「我々の業界は大丈夫か」という議論が起こり、それが導入の動機づけになります。たとえば自動車業界では、実際に工場が停止した等の事例もあることから、とても意識が高く対策が進んでいます。
● 20 年にわたるキヤノンマーケティングジャパンとの協業
── ESET がキヤノンマーケティングジャパン株式会社とパートナーとして協業していることの価値についてコメントをいただけますか。
キヤノンマーケティングジャパン様との連携によって、我々の製品をお客様に提供する上で大きな付加価値を創出していただいています。我々の製品だけでなく、IT 機器全般のお客様対応を全国の販売店を通じてしていただけることは非常に重要で、この強力なパートナーシップがあってこそ我々は成長することができました。
特に日本のお客様は、問題が発生した際には厳しい反応をされますが、うまく運用できている時にはあまりフィードバックをいただけない傾向があります。そのため、本当に製品にご満足いただけているのか分からないことがあるのですが、販売パートナーの立場からフィードバックをいただけることは我々にとって非常に価値があります。
また、国内で MDR を提供している企業のうち、米国や欧州発の企業の多くが、日本語のモニタリング要員による対応が難しく、お客様からの問い合わせに日本語で返答するのが困難なメーカーもあると聞いています。我々のサービスは、エスカレーションやサポートは ESET 側で行いますが、一次サポートはキヤノン様の要員を活用し、我々のサービスとして提供しています。
キヤノンマーケティングジャパングループ様には、NOD32 の時代から、日本国内で ESET 製品のサポート体制を運営してきました。長年の経験を持つエンジニアが多数在籍しており、ESET の機能に精通しているほか、日本語での対応も万全です。くり返しとなりますが、夜間、休日、年末年始など、インシデント発生時にすぐに日本語で相談できる安心感は、サービス採用の重要な理由として挙げられることが多いポイントです。
── 最後に、イーセットジャパンから読者に向けたメッセージをお願いします。
ESETは、AI による自動化と専門家によるリアルタイム監視を組み合わせることで、スピード・精度・信頼性を兼ね備えたセキュリティサービスを提供しています。その根底には、私たちメーカーにとってセキュリティとは「守る」だけでなく、お客様を「支える」ものであるという強い思いがあります。皆さまの挑戦や日常を止めないために、ESET はキヤノン様と一緒に、これからも寄り添い続けます。
──ブースの出展もあると伺っています。展示内容や見どころについてお聞かせください。
MDR サービスの概要をより詳しくご説明させていただきます。既存のお客様もいらっしゃると思いますので、気軽にフィードバックをいただけたらとても嬉しいです。ぜひお立ち寄りいただき、様々なお話をさせていただければ幸いです。
── ありがとうございました。
Security Days Fall 2025
東京講演 10.22(水) 09:40-10:20 | RoomA
ランサムウェア脅威の最前線:最新事例から学ぶ、中小企業が今すぐできる対策
イーセットジャパン株式会社
代表取締役
永野 智 氏
