「そこまでひどいことはしないだろう」と甘く考えがちですが、現在は中小企業でも経済テロの脅威が高まっていると認識すべきです。 　――一昔前と比べ、パソコン以外にもクラウドやモバイル、OT(生産ラインなどの制御・運用技術)など、守るべき領域が広がっているという問題もあります。 　最近のパソコンはハードウェアからセキュリティ対策をしているので、パソコンでサイバー攻撃を成立させるのがどんどん難しくなっています。

　それは攻撃者と対策を行う側が長年にわたって“いたちごっこ”を続けた結果の積み重ねによる、セキュリティの厚い層ができたからです。もちろん詐欺メールを踏んだりすればアウトですが、相対的にセキュリティレベルは高くなっています。 　しかしWindowsが30年の蓄積があるのに比べ、クラウドなどはいたちごっこが始まったばかりなので、セキュリティのレベルが比較的突破されやすい状況にあります。 ■守れる領域の幅と蓄積した技術の深さが重要

　――このような環境を踏まえると、セキュリティベンダーはどう選んでいけばよいですか。 　現在はパソコンだけでなくプリンターやVPNルーター、クラウド、IoTなど攻撃を受けるポイントがどんどん広がっています。守る側からすると総力戦となっているので、自社に必要な防御ポイントをカバーしているかどうか。 　また、セキュリティベンダーの料金は守るポイントを追加するごとに積み上がっていくので、それらを実際に支払えるレベルの費用で提案してもらえるかも重要です。

　気を付けたほうがよいのは、「ぽっと出の会社」は危ないということです。IT分野はスピードが速いので「クラウドだけ守ります」といった、新しい技術に焦点を合わせたポイントソリューションがたくさん出てきますが、前述したようにセキュリティは総力戦であり、守りたい領域は多岐にわたります。 　しかもそうしたポイントソリューションは、10年前の古い攻撃手法を仕掛けると通ってしまったりします。新しいがために過去の蓄積がないので、一昔前の攻撃が通用してしまうのです。