近年のサイバー攻撃では、無差別的な愉快犯は減少し、機密情報、個人情報、金銭などを狙った、明確に犯罪の意図のある攻撃が増えている。大企業や政府機関では、セキュリティとコンプライアンスにますます敏感になっている状況だ。

　これは中小企業にとっても無関係ではなく、一定のセキュリティ要件を満たしていないと、そもそもビジネスや取引をさせてもらえないケースが増えている。また、近年のサイバー攻撃は、決して「蚊帳の外」の出来事ではない。確かに、新聞などを騒がせる事件は大手の金融機関や政府機関で、一見すると普通の企業は関係ないと思うかもしれない。しかし、「危険なのはむしろ、大企業・政府機関周辺の企業です」と、ウォッチガード・テクノロジー・ジャパン（以下、ウォッチガード）の真田 賢太氏は警鐘を鳴らす。

「近年の標的型攻撃やATPと呼ばれる攻撃は、非常に手が込んでいて、複数の攻撃を組み合わせています。攻撃者は目的のサーバーに到達するために周辺からも攻撃をしかけます。取引業者やサーバー管理を請け負う事業者などもその対象です。そのような企業は比較的防御が手薄でハッキングしやすいからです」

　取引先や関係企業に一定のセキュリティ要件を課す大企業や官庁が増えている背景には、このような事情があると真田氏は語る。

　また企業の規模にかかわらず、もはやメールやインターネットを抜きにビジネスを進めることはできない。Webアプリケーションやクラウドサービスも非常に充実してきており、インターネットの重要性がますます高まる中で、同時にネットワークセキュリティの重要性も増している。前述した取引先の情報だけでなく、自社の顧客情報や営業情報なども、インターネットを通じて漏えいしないよう、保護しなければならない。

　しかし、特に中小企業の場合、IT部門に多くの人員を割いたり、情報セキュリティの専任者を置たりすることは難しい。「人手もいないし、運用が大変」という理由で、しっかりしたセキュリティ対策ソリューションの導入を見送っているケースは多いのではないだろうか。では、さまざまなセキュリティへの脅威に対して、このような企業はどう対処したらよいのだろうか。