このようにセキュリティ対策が大きく変わった背景には、巧妙かつ悪質なサイバー攻撃が頻繁に発生し、企業が大きな被害を受けるケースが増加しているという事実です。竹内氏は実例として、5万人ほどの社員が働く大企業のケースを紹介しました。
「この企業では、調査を行った1カ月間で7,979通の新種のウイルス付きメールが入ってきました。その新種のウイルスの種類は390種類にも及んでいます。もちろんウイルス対策もスパムメール対策も行っていますが、それらでは検知できない未知のウイルスが390種類もあるということです。一方、ネットワークの出入口で同じ月に観測された攻撃の数は21件です。この企業はネットワークの出入口でのセキュリティ対策として、ファイアウォールやIPS、プロキシのログ分析を行っています。それらから出力される約150億件のログを分析することで、21件の攻撃を検出することができました。もしログを分析してサイバー攻撃を見つけられなければ、マルウェアに感染したパソコンを外部から遠隔操作されてしまい、社内にある機密情報が盗み出されるということになるわけです」
標的型メールによるサイバー攻撃の事例

ウイルス対策を行っていても、それでは検知できないマルウェアを添付したメールが1カ月に約8,000通も送られてくるというのは驚きでしょう。また竹内氏は、演習として標的型攻撃を模した内容のメールを社員に送信する訓練では、一般的に10~20%のユーザーがマルウェアを開いてしまうという統計もあると話します。これらの数値を見れば、マルウェアへの感染を完全に防ぐのは極めて難しいことが分かるのではないでしょうか。