無料診断で始めるサイバー攻撃対策：中小企業向けゼロトラストとAIを活用した脅威検知技術

無料診断で始めるサイバー攻撃対策：中小企業向けゼロトラストとAIを活用した脅威検知技術

2025年5月20日、「無料診断から始める、中小企業のサイバー攻撃対策～クラウド型ゼロトラストセキュリティで堅牢なセキュリティ環境を専門知識不要ですぐに実現～」というセミナーを開催しました。今回はその講演内容のポイントをご紹介します。

サイバー攻撃の現状と中小企業の導入課題

まず、現代のサイバー攻撃の脅威と、中小企業がゼロトラストセキュリティの導入で直面する課題を解説します。働き方の多様化やDX推進により、セキュリティリスクが増大する中、AIを活用した効果的な対策を提供します。

サイバー攻撃の脅威は年々深刻化しています。警察庁の2025年上半期の調査によると、サイバー攻撃による被害からの復旧に要した期間は、即時から1週間未満が19件ある一方で、復旧中のままという事例も21件ありました。また、復旧・調査費用については、1,000万円以上5,000万円未満が13件、5,000万円以上1億円未満が5件、1億円以上の被害が4件と、甚大な経済的損失をもたらしています。

【資料：P2　復旧等に要した期間／調査費用の総額】

感染経路としては、VPN機器が22件、リモートデスクトップが17件と、テレワーク環境に関連する経路が多くを占めています。また、侵入経路となる機器のセキュリティパッチの適用状況を見ると、最新のパッチを適用済みが20件である一方、未適用のセキュリティパッチがある状態が同じく20件と、適切な管理が行われていない実態も明らかになりました。

また、ウイルス対策ソフトの導入状況では、導入していながらも検出されなかったケースが42件あり、従来型のセキュリティ対策だけでは不十分であることが示されています。さらに、ランサムウェア被害におけるログの保全状況を見ると、全て保全できていたのは16件に対し、一部利用不可が32件、ログ取得自体ができていなかったのが8件と、事後対応のための基本的な備えさえ不十分な状況です。

【資料：P6　ランサムウェア被害における被害企業・団体等のログの保全状況／ログが使用できなくなっていた原因】

バックアップの取得状況については、取得有りが61件と多数を占めていますが、復元できたのは14件にとどまり、復元不可が42件と、実効性のあるバックアップ体制の構築が課題となっています。

こうした背景を踏まえ、従業員100～1,000名の企業におけるセキュリティ対策の実態を調査した結果、最も普及しているのはエンドポイントセキュリティ（ウイルスバスター、EDRなど）で、次いでゲートウェイセキュリティ（UTM）、アプリケーションセキュリティ（WAF、APIセキュリティ、SSLサーバ証明書）が続いています。一方で、ゼロトラストセキュリティ（SASE、SSE）の導入は最も少なく、まだ普及段階にあることがわかります。

【資料：P10　現在、自社でどのようなセキュリティ対策を実施しておりますか】

新しいUTM・SASEを導入する際の決め手となる優先項目については、「セキュリティ機能が充実している」が最も多く、次いで「他社と比較して価格が安い」、「自社のセキュリティ規定や運用に即した機能・運用サービスにカスタマイズ」と続いています。また、運用・保守サービスとしては、「サーバーやネットワーク機器を対象にリモートで監視運用」「24時間365日でシステム障害発生時の対応」「ヘルプデスク（システムに関する使い方の問い合わせ対応）」が上位を占めており、運用負担の軽減が重視されていることがわかります。

将来的に希望または導入を予定しているセキュリティ対策では、「SOC関連（ネットワークやシステムを24時間、365日体制で監視）」が最も多く、次いで「ゼロトラストセキュリティ（SASE、SSE）」「データバックアップ」が続いています。この結果から、今後ゼロトラストセキュリティへのニーズが高まることが予測されます。

【資料：P13　将来的に、自社でどのようなセキュリティ対策を希望または導入を予定しておりますか】

現在のセキュリティ対策における主な課題としては、「専門知識と人材の不足」が最も多く、次いで「コストが高い」が挙げられています。これらの課題は、特に中小企業にとって大きな壁となっており、専門知識がなくても導入・運用できるソリューションへのニーズが高まっています。

ゼロトラストセキュリティの必要性とAIの役割

次に、ゼロトラストセキュリティの基本概念と、AIが中小企業にもたらす価値を紹介します。すべてのアクセスを検証するゼロトラストと、脅威検知をリアルタイムで実現するAI機能は、サイバー攻撃に対抗する強力なアプローチとして注目されています。

ゼロトラストセキュリティとは、「信頼せず、常に検証する」という考え方に基づいたセキュリティの概念です。従来の境界型セキュリティでは、社内ネットワークと社外ネットワークの境界にファイアウォールなどを設置し、社内は安全という前提で運用していました。しかし、テレワークの普及やクラウドサービスの利用拡大により、この境界が曖昧になっています。ゼロトラストでは、ネットワーク上のすべてのユーザーやデバイス、アプリケーションを信頼せず、常に検証する方式を採用しています。

が提供するクラウド型ゼロトラストソリューション「InfiniProtect」は、当社が構築したクラウド上のシステム（Secure Internet Gateway）を経由することで、利用場所に関わらずインターネットアクセスをより安全に行うことができるサービスです。さらに煩雑な運用管理が不要で、人材不足の課題を運用管理サービスで解決します。

【資料：P16　IntiniProtectとは？】

このサービスの導入は非常にシンプルで、端末にクライアントソフトと証明書をインストールするだけで接続が可能です。オフィスにいる場合でも、在宅勤務の場合でも、カフェやホテルなどの外出先からでも、企業の全社的なセキュリティポリシーを適用することができます。

【資料：P17　クライアントソフトと証明書をインストールするだけで接続】

InfiniProtectの大きな特徴の一つは、AIを活用した脅威検知機能です。従来のセキュリティ製品は主にパターンマッチングによる脅威検出を行っており、既知の攻撃に対しては有効ですが、未知の攻撃には対応できないという弱点がありました。近年は商用の脆弱性テストツールを利用した攻撃や、生成AIを悪用してマルウェアを作成するなど、攻撃手法が高度化・多様化しています。

InfiniProtectでは、AIの機械学習により検知率99%以上で「既知」「未知」問わず攻撃を防御することが可能です。このAI技術により、従来の検知手法では対応できなかった新種の攻撃や、わずかに変形させた攻撃も効果的に検出・ブロックすることができます。

【資料：P22　AIを用いた脅威検出】

また、InfiniProtectではネットワークの「入口」と「出口」両方でセキュリティ対策を提供しています。入口対策では、インターネットから端末への通信に対するセキュリティ対策として、ファイアウォール（不正侵入防御）、アンチウイルス（ウイルス対策）、脆弱性防御（IDS/IPS）を実施しています。一方、出口対策では、端末からインターネットへの通信に対するセキュリティ対策として、DNSセキュリティ（社外への不正通信をブロック）、アンチスパイウェア（スパイウェア対策）、URLフィルタリング（危険なサイトのブロック）を提供しています。

セキュリティ製品を導入しても、運用が大変だという課題は多くの企業が抱えています。セキュリティポリシーの設定追加/削除、シグネチャの定義ファイル更新、ソフトウェアアップデート、システムのリソース監視やアラート対応、脆弱性に伴うパッチ適用、システムのバックアップおよびリストアなど、運用管理には多くの手間とコストがかかります。

InfiniProtectでは、これらの運用管理を弊社が代行するサービスを提供しています。サービス窓口（サービスお問い合わせ窓口、障害受付）、オンデマンド運用支援（セキュリティポリシー設定変更、VPNソフト共通ポリシー設定変更、VPNユーザパスワードリセット対応、クライアント証明書再発行）、メンテナンス（本システムの脆弱性対応、本システムのシステムアップデート）といった運用サービスが含まれており、お客様自身で運用する必要はありません。

【資料：P24　運用サービス内容】

無料診断で始めるサイバー攻撃対策とゼロトラストの第一歩

続いて、無料診断サービスの活用方法と、ゼロトラストを基盤とした効果的なセキュリティ対策を説明します。中小企業が自社のリスクを可視化し、サイバー攻撃対策を迅速に始めるステップを紹介します。

では、ネットワークセキュリティの簡易診断サービスを無料で提供しています。このサービスは、自社のセキュリティ状況を把握するための第一歩として活用できます。診断サービスには主に2つの機能があります。

1つ目は回線速度のチェックです。これにより、現在使用しているネットワーク環境の速度を測定することができます。製造業などでは、ルーターやスイッチ、ハブなどのネットワーク機器がどこにどのように配置されているかを正確に管理できていないケースも多く、、理想的な速度が出ていないという課題があります。定点観測を行い、時間帯や曜日によるネットワーク速度の変化を把握することで、問題点を特定することが可能になります。

2つ目はポートスキャンです。企業の通信の出入り口にある「ポート」と呼ばれる部分が不必要に開いたままになっていないかをチェックします。特に、セキュリティ上危険な「ウェルノンポート」と呼ばれるポートの状態を確認し、開いている場合には閉じる方法や対応策についてアドバイスを提供します。

診断結果は詳細なレポート形式で提供され、どのポートが開いているか、どのような対策が必要かなどが具体的に示されます。この無料診断をきっかけに、自社のセキュリティリスクを可視化し、必要な対策を検討するための材料として活用できます。

InfiniProtectのようなクラウド型ゼロトラストセキュリティの導入は、中小企業にとって特に適しています。多くの中小企業ではセキュリティの専門知識を持った従業員が少なく、セキュリティ製品の運用を専門家に任せてコアビジネスに集中したいというニーズがあります。また、ファイアウォール（UTM）製品を導入しても脆弱性に伴うパッチ適用ができていなかったり、テレワークを許可しているもののインターネット利用は個人のネット環境に依存してしまっていたりする状況も見られます。さらに、AIを用いたサイバー攻撃など最新の脅威から情報資産を守る必要性も高まっています。

【資料：P18　このような課題をお持ちの企業に最適なサービスです】

これらの課題に対して、InfiniProtectでは弊社のセキュリティエンジニアがシステム運用を代行し、場所を問わず企業のセキュリティポリシーを適用します。また、従来の脅威検知にAIを用いた検知方法を組み合わせることで、未知の脅威からも保護します。

InfiniProtectの基本サービスは、不正通信ブロックと運用管理の2つに大別されます。不正通信ブロックには、ファイアウォール機能、URLフィルタリング機能、DNSセキュリティ機能、脆弱性防御（IDS/IPS）機能、アンチスパイウェア機能、アンチウィルス機能が含まれています。運用管理には、サービス窓口、オンデマンド運用サービス、メンテナンスサービスが含まれており、セキュリティの専門知識がなくても安心して利用できる環境を提供しています。

【資料：P19　基本サービス】

InfiniProtectの価格設定はシンプルで、初期費用が企業あたり10万円、月額費用がデバイスあたり1,500円からとなっています。これは、単なるライセンス料金ではなく、運用サービスも含めた料金であり、コスト面でも中小企業にとって導入しやすいサービスとなっています。

まとめ：ゼロトラストとAIで中小企業のサイバー攻撃対策を強化

最後に、セミナーで紹介されたゼロトラストとAIが中小企業のサイバー攻撃対策にもたらす価値をまとめます。無料診断を起点に、専門知識不要で始められるゼロトラストとAIの重要性をお伝えします。

現代のサイバー空間は常に戦争状態にあります。技術力を誇示したり注目を集めるための愉快犯、ランサムウェアやフィッシング攻撃を通じて金銭を目的とした犯罪者、さらには国家間の競争や戦争における軍事目的の攻撃など、様々な脅威が存在しています。特に近年はAIを活用した攻撃手法も増えており、従来の対策だけでは防ぎきれない状況になっています。

このような状況下で企業の情報資産を守るためには、ゼロトラストセキュリティの考え方に基づいた多層的な防御が必要です。特に中小企業においては、専門知識を持った人材が不足していることが多く、セキュリティ対策を自社だけで完結させることは困難です。

InfiniProtectは、クラウド型のゼロトラストセキュリティサービスとして、専門知識がなくても高度なセキュリティ対策を実現できる点が大きな強みです。AIを活用した脅威検知により、既知の攻撃だけでなく未知の攻撃も高い確率で検出・防御できるため、日々進化するサイバー攻撃に対しても効果的です。また、運用管理サービスにより、セキュリティ製品の導入後に発生する煩雑な運用作業を弊社が代行することで、企業は本来のビジネスに集中することができます。

初期費用10万円、デバイスあたり月額1,500円からという価格設定も、中小企業にとって導入のハードルを下げる要因となっています。この料金には運用サービスも含まれており、コスト面でも効率的なソリューションといえるでしょう。

サイバー攻撃の脅威は年々増加し、その手法も複雑化・高度化しています。特にAIの発展により、攻撃側の技術も急速に進化している現状では、企業側もAIを活用した防御策を取り入れることが不可欠となっています。InfiniProtectは、最新のAI技術を活用した脅威検知と、ゼロトラストの考え方に基づいたセキュリティ対策を、専門知識がなくても導入・運用できるサービスとして、中小企業のサイバーセキュリティ強化に貢献します。

まずは無料診断サービスを活用して自社のリスクを可視化し、その結果を基に必要な対策を検討するという段階的なアプローチが、中小企業におけるサイバー攻撃対策の第一歩として推奨されます。ステークホルダー、株主、お客様、取引先、従業員とその家族を守るために、IT人材が不足している状況下でもコストを抑えつつ企業のセキュリティレベルをワンランクアップさせる選択肢として、InfiniProtectの導入を検討してみてはいかがでしょうか。