SonicWallが明かす中小企業のサイバー保護の現状と課題

SonicWallが発表したサイバー保護レポート

2026年3月31日、SonicWallはその年次サイバー保護レポートを発表しました。このレポートは、従来の脅威報告から大きくシフトし、中小企業のセキュリティ状況と具体的な保護の成果に焦点を当てています。「サイバーセキュリティの七つの大罪」と名付けられた7つの運用上の失敗が、特に中小企業の脆弱性につながっていることが明らかになりました。

このレポートは、SonicWallの100万を超えるセキュリティセンサーから集めたデータを基にしており、増大する脅威の現状を示しています。具体的には、深刻度の高い攻撃が前年比で20.8%増加し、131億5,000万件に達したことが伝えられています。攻撃者は、攻撃の頻度を増やすのではなく、より巧妙な手法を用いて中小企業を狙っています。

加えて、IoT攻撃が11%増加し、6億9万件に達していることや、アイデンティティやクラウド、認証情報の侵害が脅威の85%を占めている現状も報告されています。特に、ランサムウェアは中小企業にとって深刻な問題であり、2025年度のデータでは侵害の88%がランサムウェアに関連するものであり、大企業の2倍以上のリスクを抱えています。

サイバーセキュリティの七つの大罪

SonicWallのSVPでありマネージドセキュリティサービス担当GMのマイケル・クリーンは、これらのデータを受けて「攻撃が巧妙化しているのではなく、基本的なセキュリティ対策を怠っていることが問題」と指摘しています。このレポートでは、繰り返し見られる7つの運用上の失敗を以下のように定義しています。

1. 基本を無視: 脆弱な認証や未適用のパッチは依然として主要な攻撃対象です。
2. 過信: 自分たちが小規模だから攻撃対象にはならないとの誤解。
3. 無防備なアクセス: 緩すぎるルールやフラットなネットワークによって容易に侵入される環境。
4. 受動的なセキュリティ体制: 監視や脅威ハンティングを怠ることで攻撃者にチャンスを与える。
5. 短期的なコスト重視: 目の前の予算だけを考え、後に大きなコストが発生するリスクを冒すこと。
6. 旧式のアクセスモデル依存: 広範囲なネットワークアクセスを許可するVPNがよく悪用される。
7. 実行を怠りトレンドを追う: 最新ツールを導入しても実行不足が脆弱性を生む。

クリーンはさらに、「中小企業は米国経済の基盤であり、彼らを守ることがコミュニティ全体を守ること」と強調し、本レポートが単なる統計に留まらず、実際の保護の成果に焦点を当てたものである理由を説明しています。

中小企業を守るためのデータと戦略

SonicWallは、本レポートがMSPやMSSPにとって、中小企業の意思決定者との戦略的な対話に必要なツールを提供し、技術的な脅威インテリジェンスをリスクに変換できるよう目的を持っていると述べています。2026年版SonicWallサイバー保護レポートは、リスクと保護の差が主に実行に基づいていることを強調し、中小企業が直面する課題を解決するためのデータと明確な行動計画を示唆しています。

このような取り組みを通じて、SonicWallは中小企業が抱えるサイバーセキュリティのリスクを軽減し、持続可能な事業運営の確保に貢献しています。さらに詳細は、公式ウェブサイトにて確認できます。

会社情報