ソニックウォール・ジャパン株式会社は4月1日、2026年版SonicWallサイバー保護レポートを発表した。
2026年版の同レポートでは、SonicWallの100万を超えるセキュリティセンサーのグローバルネットワークからのデータを引き続き活用して、さらに精度を高め、執拗さを増す脅威の状況を明らかにしている。
同レポートでは、重要な統計結果として下記を取り上げている。
・深刻度が高および中レベルの攻撃は20.8%増加し、131億5,000万件となった。攻撃者は、攻撃の頻度を高めているのではなく、よりスマートに攻撃している。
・今日では、自動化されたボットが1秒あたり36,000を超える脆弱性スキャンを生成しており、すべてのインターネットトラフィックの半分以上を占める。悪質なボットトラフィックだけで、全世界のインターネットトラフィックの37%まで急増している。
・IoT攻撃は11%増えて6億990万件に達し、Log4jだけでも公表されてから4年後である2025年に8億2,490万件のIPS(侵入防止システム)による検知が発生している。
・アイデンティティ、クラウド、認証情報の侵害が、アクション可能なセキュリティアラートの85%を占め、攻撃者は、ゼロデイではなく、盗み出されたパスワードを武器として選んでいる。
・中小企業はランサムウェアに対する備えが不十分で、2025年の中小企業における侵害の88%はランサムウェア関連で、大企業で見られる確率の2倍以上となった。
同レポートでは、例外的または新たな攻撃方法を侵害リスクの原因とするのではなく、調査で繰り返し見られ、その多くが予防可能である7つの運用上の失敗を特定している。SonicWallが命名した「サイバーセキュリティの七つの大罪」は下記の通り。
1.基本を無視している:脆弱な認証、パッチ未適用のシステム、過剰な管理者権限は、依然として主な攻撃対象領域となっている。
2.過信:自社は小規模であるから標的にはならないと信じ込むこと、制御の効果を過大評価すること、テストを行わずにレジリエンスを想定することが危険な盲点を生み出す。
3.非常に無防備なアクセス:過度に寛容なルール、フラットなネットワーク、認証後の暗黙的な信頼は、いったん侵入できれば妨げられることのない経路を攻撃者に提供する。
4.受動的なセキュリティ体制:24時間体制の監視やプロアクティブな脅威ハンティングが行われていない場合、攻撃者がスケジュールを設定できる。平均的な侵害は181日間検出されない。
5.コストに基づいたセキュリティに関する意思決定:短期的な予算のプレッシャーに基づいて投資を先延ばしにすることは、後からコストを発生させ、投資額よりも高くつく。ダウンタイムと復旧も含めると、中小企業における1件の侵害は491万ドルを超える可能性がある。
6.レガシーアクセスモデルへの依存:いったん認証すると広範囲のネットワークアクセスが許可されるVPNは、依然として企業のセキュリティで最も悪用される侵入ポイントの1つに。分析対象期間中に、VPNのCVEは82.5%増加。
7.実行することよりもトレンドを追いかける:最新のツールを完全な形で導入せずに購入し、プロセスのギャップをテクノロジーが補ってくれると期待することは、それ自体が一種の脆弱性。ツールは成果を生み出さず、実行することが成果を生み出す。
SonicWallのSVP兼マネージドセキュリティサービス担当GMのマイケル・クリーン氏は「大きな被害に遭う組織は、巧妙な攻撃が原因で失敗しているのではなく、予測可能で予防できるギャップが原因で失敗しています。中小企業は米国の経済を支える基盤であり、米国の全企業の99%、民間部門の雇用の半分近くを占めています。このような企業を守ることが、コミュニティ全体を守ります。」とコメントしている。
