真に有効な企業のサイバー攻撃対策とは？セキュリティソフトWebrootの実力

日本で発生した企業へのサイバー攻撃の事例

サイバー攻撃は、多くの企業にとって決して対岸の火事ではありません。日本国内でも、業種や企業規模を問わず、多くの企業がサイバー攻撃の被害に遭っています。

ここからは、実際に行われたサイバー攻撃のパケット数や日本企業へのサイバー攻撃の事例などについてご紹介していきます。

2024年に観測されたサイバー攻撃関連の通信数は6,862億パケット

情報通信研究機構（NICT）が2025年2月13日に公開した「NICTER観測レポート2024」によると、2024年にNICTの大規模サイバー攻撃観測網（約29万IPアドレス）で観測されたサイバー攻撃関連の通信は、合計6,862億パケットに上りました。

これは、前年である2023年に観測された約6,197億パケット から約11%増加したことになり、過去最高の観測パケット数を記録したことになります。

インターネットで送信されるデータ（メール、Webページの表示内容、動画など）は、送信時に細かく分割されます。パケットとは、その分割されたデータの単位のことを指します。

サイバー攻撃における「観測されたパケット数」とは、攻撃者が攻撃対象を探したり（調査スキャン）、実際に攻撃を仕掛けたりするために送信した小さなデータの単位の総数のことです。

NICTERのレポートによれば、2024年に観測された6,862億パケットのうち、海外組織からの調査目的と見られるスキャンの割合は60.2%を占めており、日本企業が海外組織のターゲットになっていることが伺えます。

出典：NICTER観測レポート2024の公開｜2025年｜NICT-情報通信研究機構

2025年5月：「PR TIMES」がサイバー攻撃を受け最大90万件余の個人情報が漏えい

プレスリリース配信サービス「PR TIMES」を運営する株式会社PR TIMESは、2025年4月24日から25日にかけて第三者による不正アクセスを受け、管理画面に保有されていた情報（企業ユーザー情報、個人ユーザー情報、インポートリスト、同社スタッフ情報など、最大約90万件）が漏洩した可能性があると発表しました。

この事例は、十分なセキュリティ対策を講じているように見える企業でも、巧妙な攻撃によって被害を受ける可能性があることを示しています。

出典：「PR TIMES」サイバー攻撃受け 個人情報最大90万件余漏えいの可能性 | NHK | サイバー攻撃

2025年1月：サンリオピューロランドの個人情報が最大200万件漏えいの恐れ

サンリオエンターテイメントは、同社が運営するテーマパーク「サンリオピューロランド」のシステムが2025年1月にランサムウェア攻撃を受け、顧客の個人情報や従業員情報など最大約200万件が漏えいした可能性があると発表しました。

この事例では、年間パスポート購入者の氏名・電話番号・メールアドレスや、従業員や取引先の契約情報などが流出した可能性があるとされており、ランサムウェア攻撃による被害の深刻さと影響範囲の広さを示しています。

出典：｢サンリオピューロランド｣最大200万件個人情報漏洩恐れ｜日本経済新聞

2024年12月：JALがDDoS攻撃を受け4便欠航71便遅延

日本航空（JAL）は、2024年12月26日にDDoS攻撃とみられるサイバー攻撃を受け、手荷物預かりシステムなどに不具合が発生し、国内線・国際線で欠航や遅延が多数発生しました。

この攻撃により、航空券の販売も一時停止するなど、社会インフラである航空網に大きな影響が出ました。

DDoS攻撃は、企業の事業継続を直接的に脅かす攻撃であり、対策の重要性が改めて浮き彫りになりました。

出典：JAL 日本航空にサイバー攻撃か 欠航や遅れも システム不具合は復旧 航空券の販売も再開 | NHK | 航空

これらの事例からもわかるように、サイバー攻撃は常に進化し、企業は常に新たな脅威に晒されています。

企業のセキュリティソフトは本当にいらない？

企業の経営者やセキュリティ担当の方のなかには、「セキュリティソフトはいらない」という意見を耳にしたことがある人もいるのではないでしょうか。

特にWindows環境では、標準搭載のセキュリティ機能「Microsoft Defender」の性能向上により、「セキュリティソフトはいらない」と言われることが増えてきました。

しかし、企業のセキュリティ対策においては、「セキュリティソフトはいらない」という言葉を鵜呑みにするのは危険です。

Windowなら「セキュリティソフトはいらない」と言われる理由

Windowsには、「Microsoft Defender」というセキュリティ機能が標準で搭載されています。

これは、マルウェアの検出・駆除、リアルタイム保護などの基本的なセキュリティ機能を提供するセキュリティソフトです。

近年のMicrosoft Defenderは性能が向上しており、海外のセキュリティソフト評価機関からも高い評価を得ています。

個人のPC利用であれば、最新のアップデートを行ったOSを使い、Microsoft Defenderを有効にしていれば、ある程度の基本的な保護は期待できるでしょう。

これが「セキュリティソフトはいらない」と言われる主な理由です。

企業のセキュリティ対策は「Microsoft Defender」では不十分

しかし、企業におけるセキュリティ対策としては、「Microsoft Defender」だけでは不十分です。その理由は以下の通りです。

企業のサイバー攻撃対策の鍵は「エンドポイントセキュリティ」

巧妙化するサイバー攻撃から企業を守るためには、ネットワークの入口対策だけでなく、個々のPCやサーバー、スマートフォンといった「エンドポイント」のセキュリティ対策が極めて重要になっています。

ここからは、企業のセキュリティ対策における「エンドポイントセキュリティ」の意味や重要性・メリットについてご紹介していきます。

「エンドポイントセキュリティ」とは？

エンドポイントセキュリティとは、社内ネットワークにつながるPCやサーバー、スマートフォン、タブレットといった機器（エンドポイント）を、サイバー攻撃から守るための総合的な対策を意味します。

これまで一般的だったファイアウォールなどの「境界型防御」だけでは、クラウドサービスの活用やリモートワークの広がりによって境界があいまいになった現在のIT環境では、対応が難しくなっています。

実際、多くのマルウェア感染は従業員のPCやタブレットなど、エンドポイントで発生しています。

このため、ネットワークの末端にあたる機器での対策が、企業全体のサイバーセキュリティを支える中心的な役割を果たします。

なお、エンドポイントセキュリティには、ウイルス対策ソフトを入れるだけではなく、脅威の検知・対応・予防、そして機器の一元管理までを含めた幅広い対策が必要です。

「エンドポイントセキュリティ」で可能なことやメリット

エンドポイントセキュリティを強化することで、企業には以下のようなメリットが期待できます。

●未知・巧妙な脅威への対抗力の向上

従来型のパターンマッチングに依存するアンチウイルスソフトでは、日々新たに生まれる未知のマルウェアやゼロデイ攻撃への対応が困難でした。

しかし、最新のエンドポイントセキュリティ製品の多くは、AI（機械学習）や振る舞い検知、サンドボックスといった技術を活用し、未知の脅威や巧妙な攻撃手法を検知・ブロックする能力を高めています。

これにより、既知の脅威だけでなく、まだ定義ファイルが作成されていない新しいタイプの攻撃からもエンドポイントを保護することが可能になります。

●侵入後の検知と対応 (EDR: Endpoint Detection and Response)

万が一、マルウェアの侵入を許してしまった場合でも、EDR機能を備えたエンドポイントセキュリティ製品であれば、エンドポイント上での不審な挙動を継続的に監視し、インシデントを早期に検知することができます。

さらに、攻撃の範囲や影響を特定し、迅速な封じ込めや復旧作業を支援するため、サイバー攻撃による被害の拡大を最小限に抑えることが可能となります。

●攻撃される前に先回りした備えが可能

エンドポイントセキュリティ製品の中には、脅威インテリジェンス（最新の脅威情報）を活用し、攻撃者が利用する可能性のある脆弱性や攻撃の予兆を事前に特定し、対策を講じることを支援する製品もあります。

また、セキュリティポリシーの適用や脆弱性パッチの管理を一元的に行うことで、エンドポイントのセキュリティ状態を常に最新かつ最適な状態に保ち、攻撃を受けるリスクそのものを低減させることができます。

●統合的なセキュリティ管理と最新情報の活用

多くのエンドポイントセキュリティ製品は、管理コンソールを通じて多数のエンドポイントのセキュリティ状態を一元的に可視化し、管理することを可能にします 。

これにより、セキュリティ管理者の運用負荷を軽減し、インシデント発生時の迅速な状況把握と対応が可能になります。

また、クラウドベースの脅威インテリジェンスと連携することで、常に最新の脅威情報に基づいた防御策を適用できます。

上記のようなメリットを備えたエンドポイントセキュリティは、現代の企業にとって不可欠なサイバー攻撃対策の柱と言えるでしょう。

エンドポイントセキュリティなら「Webroot」がおすすめ

ここからは、エンドポイントセキュリティに対応したセキュリティソフトとして、「Webroot」をご紹介していきます。

Webrootとは？

Webroot（ウェブルート）は、従来のアンチウイルスソフトが抱えていた課題を克服し、速さと軽さに徹底的にこだわった最先端のエンドポイントセキュリティ製品です。

多くのセキュリティソフトがPCの動作を遅くしたり、頻繁な定義ファイルの更新を必要としたりするのに対し、Webrootの製品は「PCをスローダウンさせない」軽快な動作と、「スキャンが早い」高速性を追求しています 。

これは、ウェブルート独自の機械学習（AI）を活用したクラウドベースのテクノロジーによって実現されており、定義ファイルの更新管理に煩わされることなく、常に最新の脅威や未知の攻撃（ゼロデイ攻撃など）からリアルタイムで保護される環境を提供します。

Webrootの主な機能

Webrootは、エンドポイントを保護するための包括的な機能をユーザーに提供します。

主な機能は以下の通りです。

企業がサイバー攻撃対策で「Webroot」を利用するメリット

企業がサイバー攻撃対策としてWebrootを導入することで、以下のようなメリットやベネフィットが期待できます。

リーズナブルなのに高性能

Webrootは、高度な保護機能を持ちながら、リーズナブルな価格で提供されています。

特に中小企業にとっては、コストを抑えつつ高レベルなセキュリティソフトを導入できるのは、大きなメリットと言えるでしょう。

「超軽量・超高速」なので生産性がアップ

Webrootのクライアントエージェントは非常に軽量で、定義ファイルもクラウド上で管理されるため、PCの起動が遅くなったり、作業中に動作が重くなったりすることがほとんどありません。

スキャンも数分で完了するため、従業員の業務効率を妨げることなく、企業の生産性アップが期待できます。

多層防御によってサイバー攻撃から企業を守る

Webrootは、シグネチャベースの検知だけでなく、振る舞い検知、ヒューリスティック分析、リアルタイムのフィッシング対策、Webレピュテーション、ファイアウォール監視など、複数の防御層を組み合わせることで、既知の脅威から未知の脅威まで幅広く対応します。

この多層防御アプローチにより、サイバー攻撃の侵入を効果的に防ぐことができます。

サイバーレジリエンスで事業継続性を高められる

万が一マルウェアに感染し、ファイルが暗号化されたり改ざんされたりしても、Webrootの独自機能であるジャーナリングとロールバックによって、影響を受けたファイルを元の状態に戻せます。

これにより、ランサムウェアなどの被害を最小限にとどめ、迅速な事業復旧を実現しながら、業務の継続性を高められます。

誤検知を最小限にする独自技術「ふるまい検知」を搭載

Webrootは、リアルタイムモニタリング技術によって、ファイルが「良い」「悪い」「不明」のいずれであるかを判断します。

「不明」なファイルについては、その振る舞いを監視し、悪意のある動作を検知した場合にのみブロックします。

この高度な「ふるまい検知」技術により、正規のアプリケーションを誤ってマルウェアとして検知してしまう「誤検知」を最小限に抑え、システム管理者の負担を軽減することができます。

SaaSなのでネット接続があれば場所を選ばず管理可能

Webrootはクラウドベース（SaaS）のセキュリティサービスであるため、管理者はインターネット接続環境さえあれば、どこからでも管理コンソールにアクセスし、エンドポイントのセキュリティ状態を把握・管理できます。

テレワークや複数拠点を持つ企業にとって、運用しやすいソフトウェア形態と言えるでしょう。

他のアンチウィルスソフトとの共存やスムーズな移行が可能

Webrootは、既存の他社製アンチウイルスソフトとは全く異なるアーキテクチャで動作しているため、従来型アンチウイルスソフトと共存させることが可能です。

そのため、既存のセキュリティ対策を事前にアンインストールしておく必要がなく、段階的な導入や特定の機能補完としての利用も検討しやすいでしょう。

これらのメリットにより、Webrootは多くの企業にとって、効果的かつ効率的なエンドポイントセキュリティソリューションとなり得ます。