日本企業が狙われている。スロバキアに本社を構えるセキュリティー企業のESETは、2025年に入りHTML/FakeCaptchaに関する攻撃が625%増加しているという衝撃的な測定結果を示した。グローバル標準では390%の増加と、これも非常に多いが、その中でも最大級の標的は日本だ。サイバー攻撃の増加や巧妙化は止まらない。いかなる対策が必要か?
※HTML/FakeCaptcha…偽のCAPTCHA(画像を用いた認証)を表示し、利用者にクリックや情報入力などを促す不正なHTMLファイルを検出した際に表示される検出名

ESETは1987年にアンチウイルスソフト「NOD32」の開発を契機に、1992年に設立。以来グローバルにセキュリティー製品の開発/販売を行ってきた。日本市場とも20年の実績がある。

紛争・競争の激しいヨーロッパにおいて、ESETはいかに技術を積み上げてきたのか。最高営業責任者のミロスラフ・ミクシュ氏、グローバルマーケティング実行担当副社長のヤロスラブ・ファビアン氏、そしてイーセットジャパンでカントリーマネージャーを務める永野智氏に伺った。

日本企業の高い品質要求に、長年応えてきた

――ESETの歴史と、セキュリティー業界におけるこれまでの歩みを教えてください。

ESET
グローバルマーケティング
実行担当副社長
ヤロスラブ・ファビアン 氏

ファビアン氏 ESETは、ヨーロッパにおけるサイバーセキュリティのパイオニア企業の1つであり、革新的な技術と顧客と企業の保護への献身を特徴とする豊かな歴史を持っています。1992年にスロバキアのブラチスラヴァにて設立以降、消費者や企業の保護に専念し、イノベーションを起こしてきました。重要なのは、ESETが非公開の企業であり、独立性が高いこと。だから、お客様の成長とセキュアな未来を守ることに注力し続けられるのです。

ESET
グローバルマーケティング
実行担当副社長
ヤロスラブ・ファビアン 氏

ESETの歩みは設立前の1987年に最初のアンチウイルスソフト「NOD32」を開発して以降、我々の業務の中核はリサーチとエンジニアリングで革新を起こすこと。人の知見・専門知識と最先端テクノロジーのユニークな組み合わせを強みとし、製品に活用してきました。AI(人工知能)をいち早く取り入れ、今のように主流となる前から機械学習の活用も進めました。また、最近よく見られるゼロデイ攻撃の検知能力を向上させるため、高度なヒューリスティック分析も2002年から採用しています。これも革新的なことです。
※ゼロデイ攻撃…脆弱性の発見から対策実行までの、わずかな期間(ゼロデイ)を狙ったサイバー攻撃

ESETの革新的なテクノロジーは、パートナーや独立系アナリストからも高い評価を得ています。25億以上のユーザーがいると言われる「Google Play Store」を防御するアライアンス企業として選ばれています。また現在では世界200か国で50万以上の法人のお客様の信頼も得ています。

スロバキアで生まれたESETは、グローバルで存在感を示す企業へと成長し、世界中の23のオフィスに2400人の従業員が在籍。その1/3以上は研究開発に従事しています。R&Dは、他社と差別化できるESETの強みと考えています。R&Dセンターは世界11か所にありますが、そのうち9つはEUに拠点を置いています。1日あたり約50万以上のマルウエアサンプルを解析しています。

ESETは、エンドポイント保護のみ提供しているというイメージを持たれていますが、セキュリティーの統合プラットフォームを提供しています。導入容易でユーザーフレンドリーかつ、エンドポイントにとどまらずクラウドの保護や侵入後の検知・対応機能といった高度な防御を行えるプラットフォームにより、進化し続けるビジネスユーザーのニーズに応えています。

ESETの強みはテクノロジーソリューションだけではありません。ESETに過去20年間在籍し、ESETのコアバリューである誠実さ、信頼性、情熱、勇気を日々の業務で体現していることを誇りに思います。日本のお客様にも共感していただけると信じています。

ヨーロッパ発のセキュリティーベンダーであることの強みを生かして拠点展開する

――ヨーロッパの企業であることが、ESETの製品開発や企業文化にどのような影響を与えていますか。

ESET
最高営業責任者
ミロスラフ・ミクシュ 氏

ミクシュ氏 最初に言いたいのは、脅威に国境はないということです。従って、EUベンダーではあるものの、現在ではグローバルのお客様を守るということを念頭に取り組んでいます。EU出身企業として、EUはもちろん重要な地域となりますが、ESET内で日本は顧客数や事業展開の観点から最大かつ重要な国です。

ESET
最高営業責任者
ミロスラフ・ミクシュ 氏

EU、特にESETが拠点を置く中欧はITやテクノロジー企業の発展が盛んな地域で、現在は吸収合併された企業も少なくありませんが、EU出身のセキュリティー企業も多くあります。我々もR&Dセンターの大半をEUに置いています。EUの企業であることの影響は、お客様がセキュリティーに何を期待しているかに関係すると思います。お客様が我々に求めているのは、ESETのコアバリューであるイノベーションや信頼性に基づいた勤勉で信頼できるパートナーであることです。

また、スロバキアはウクライナと隣接していますが、実はESETはウクライナの重要インフラの80%以上を保護しています。ロシア対ウクライナの紛争に我々も深く関与してきたということになります。ウクライナ紛争で我々の研究者、リサーチャー、脅威インテリジェンスに関わる人材が目の当たりにしているのは、現在のサイバー戦争は前例がないような非常に洗練された高度なサイバー攻撃が日々行われているということ。ESETの専門家は実戦の中でそのような最新の脅威を把握し理解することができ、そこから脅威に対するリサーチを高めてお客様へ安全を提供しています。

もう1つのポイントは、EUの法規制にあります。EUはCRA(Cyber Resilience Act、サイバーレジリエンス法)やGDPR(General Data Protection Regulation、EU一般データ保護規則)などの非常に厳しい法規制を施行しています。ESETは当然のことながらこれらのコンプライアンスを遵守し、他地域においての義務も容易に遂行可能です。

――日本市場でのESETの20年の歴史は、キヤノンマーケティングジャパン(以下、キヤノンMJ)とのパートナーシップとともにあります。その意義、提供価値について教えてください。

イーセットジャパン
カントリーマネージャー
永野 智 氏

永野氏 パートナーシップは2003年から始まり、その後20年以上の実績があります。2008年にはキヤノンMJとのジョイントベンチャーという形でイーセットジャパンを設立しました。

イーセットジャパン
カントリーマネージャー
永野 智 氏

キヤノンMJとの強力なパートナーシップは、日本のお客様にとって大きな安心材料と考えています。日本のお客様は特に品質に厳しい面がありますので、キヤノンMJには品質保証の検査や検証を行っていただいています。

昨今、中堅・中小企業には人材不足が重くのしかかり、セキュリティー運用の知識やリソースが不足しています。そのため、ESETが提供しているプログラムを、キヤノンMJの高品質のマネージドサービスとして提供し、セキュリティーの運用を支援しています。

ESETにおいて日本市場は最も大きく、かつ重要な市場だと考えています。ESETは国内市場シェアも少なくない割合を有し、ひとえにキヤノンMJとの強固なパートナーシップのおかげだと思います。

――欧州側からは、日本市場の重要性をどのように捉えていますか。

ミクシュ氏 前述のように、我々にとって日本は最大の市場です。日本のお客様の要求水準に合わせて、日本市場でリリースする製品はさらに一歩踏み込んで品質を高め、需要を満たす必要があります。そのために、キヤノンMJとのパートナーシップは非常に重要です。

我々は日本のお客様から、非常に多くのことを教えていただいています。どうすればベストな顧客満足を提供できるか、日本のお客様から学んでいるのです。キャノンMJは、「日経コンピュータ 顧客満足度調査」のセキュリティー対策製品部門で12年連続1位を獲得しています。こうした経験が生きています。

新たな脅威の登場で、日本が狙われている

――最近の脅威動向と企業の課題をどのように見ていますか。

ファビアン氏 サイバー攻撃の状況が常に進化を遂げていることは、心配な状況です。進化する脅威の特定と軽減のために最前線にいます。私たちが観測した脅威のトレンドの中で最大の懸念となる新たな脅威は、AIを利用したディープフェイク広告の台頭です。我々のリサーチャーの報告では、その検知数は顕著に増加しており、日本は最も被害を受けている国の一つです。

グローバルに目を向けると、暗号通貨を窃取するクリプトスティーラーや、情報を窃取するインフォスティーラーなど、様々な種類のマルウエアが台頭しています。大規模な“ランサムウエア・アズ・ア・サービス”も登場しています。RansomHubなどの新興ランサムウエア攻撃グループも厄介で、企業や個人に重大なリスクをもたらしています。

現在、日本において最も留意すべきは、HTML/FakeCaptcha攻撃です。LummaStealerと呼ばれる情報摂取型マルウエアがHTML/FakeCaptcha攻撃を侵入ツールとして用いるケースが増えています。これは2024年下半期に検出し始めましたが、今では世界中で何十万件も検出され、日本だけでも4万件以上が検出されています。ESETの測定では、HTML/FakeCaptcha攻撃がグローバルでは2025年に390%増加しているのに対し、日本では625%の増加と、日本が最大規模の標的であることが分かります。

図は、ESET計測によるHTML/FakeCaptcha検出の日本(赤線)とグローバル(緑線)の7日移動平均線。 2025年に入り、特に日本の検出が増えていることが分かる

お客様は、脅威の状況が常に変わり続けている状況の中でいくつもの課題に直面しています。まず、サイバー攻撃とデータ侵害などのリスクが増大しています。

もう1つ、IT人材やスキルの不足は大きな課題です。多くの組織にとって、優れたIT人材を確保、保持し続けることに苦慮しています。人材がいなければ、セキュリティーの効果的な管理が難しくなります。加えて、セキュリティーツールやIT環境の複雑化も悩ましい。中堅・中小企業では特により複雑化しているセキュリティーツールの運用やかじ取りが難しくなっています。実にたくさんの課題があるのです。これらの課題は、日本に特有のものではなく、世界中の組織が直面している共通の問題です。

永野氏 2023年頃から急増しているランサムウエアの被害は、中堅・中小企業に広がっています。中堅・中小企業の場合は、リソースの不足から最低限もしくは基本的なIT運用をしているケースも少なくありません。AIの登場以降、攻撃者にとって日本はリスクの低い国だと見られてしまっていますね。

――山積みの課題に対してESETはどのように対応していきますか。

ミクシュ氏 ESETは、キヤノンMJとのパートナーシップによって、中小企業のような予算に制約のあるお客様でも最新のセキュリティーを導入することが可能なソリューションを提供しています。生成AIによってあたかも本物のようなフェイク動画も誰もが容易につくれるようになっています。ESETでは最新のテクノロジーと蓄積した独自のリサーチや知見をもとに、最新の脅威を特定しお客様へ安心を提供しています。

他社と異なる我々の製品特徴は、「予防ファースト」であるということです。攻撃が発生する前に検出してブロックし、予防することに重きを置いています。修復だけに注力したベンダーとは異なり、発生前の予防措置に注力しているからこそ、我々のソリューションは対応コストパフォーマンスと効率性に優れています。

永野氏 PCなどに負荷をかけない軽量な製品でありながら、非常に高い検知率と誤検知率の低さを誇ることも、ESETの製品特徴です。振る舞いをもとにランサムウエアを検知・防御するランサムウエアに特化した機能や、脆弱性に対するパッチの自動適用などのも搭載し、機能性と管理しやすさを兼ね備えた製品となっています。予防ファーストで、脅威の検知から対応までを行い、なぜインシデントが起きたのかを分析する機能まであることがお客様から評価されていますね。

それから、運用サービスも提供しています。特に中小企業のお客様に喜ばれていると思います。これもやはり、キヤノンMJとのパートナーシップによって実現しています。

ESETの認知度を上げ、価値を伝えていきたい

――今後の取り組みについて教えてください。

ミクシュ氏 今後も最高レベルのセキュリティーを提供し、お客様へ安心を担保し続けていきます。我々は、セキュリティー分野以外のポートフォリオにさらに拡大しようとは思っていません。セキュリティー分野こそが、我々の注力すべき分野だと考えているからです。

もちろん、新製品の開発は積極的に進めていきます。たとえば、攻撃対象の領域をカバーしうる新製品や、他のソフトウエア・ハードウエアベンダーとの協力で、お客様のネットワーク可視性向上にも取り組んでいきます。

永野氏 我々は日本で20年以上の実績を持っていますが、ESETというブランドの価値や認知度には課題があると考えています。特に日本企業の90%を超える中堅・中小のお客様がなかなかセキュリティーへの投資に踏み出せない現状を、我々のミッションとしてフォーカスし、サービスを提供していきたいと考えています。

「何か困ったことを防ぐならESET」という形で認知度を上げる活動をし、キヤノンMJとのパートナーシップを今後も進めていきたいですね。ESETが欧州最大のセキュリティー企業であることも知っていただき、国内やアメリカだけでなく、第三の選択肢である欧州としての強みを伝えていければと考えています。

ファビアン氏 日本のお客様に提供しているサービス内容の認知度を高めていきたいと考えています。定期的に発出している「脅威レポート」をもとに、予防に関する知見についての教育や情報提供を行いたいですね。防御はテクノロジーや監視で解決する必要がありますが、一方で、ユーザー教育も必要です。

――日本市場に向けたメッセージをお願いします。

ミクシュ氏 ESETにとって最大の市場である日本で、お客様に受け入れられていることに、ESET全体が誇りに思っています。今後も引き続き、日本のお客様のニーズを満たすため尽力していきます。

ファビアン氏 キヤノンMJとともにESETのメッセージ、テクノロジー、ソリューションをお伝えしていきたいと考えています。日本のすべてのお客様が容易に、セキュリティー対策をできるようになればと思います。今の複雑な脅威状況の中で、最新のテクノロジーとサービスを組み合わせて提供するために、我々はここにいます。

永野氏 お客様には改めて、感謝の意を表したいと思っています。20年以上の我々の歴史は、お客様があってのことです。現在日本では、能動的サイバー防御法案が法制化されようとしています。これから高度な脅威に対してどのような対策すべきかと考えている方もいらっしゃると思います。そこに向けて非常にシンプルで予防措置を提供できるサービスを、キヤノンMJとのパートナーシップのもとで提供していきます。今後ともご高配をいただけたらと思います。

ESET CEO リチャード・マルコ氏来日決定!【Interop25基調講演】

6月11日(水)~13日(金)に開催されるInterop25の基調講演で「ディープフェイクからスパイ活動まで:進化する日本の脅威の内幕」と題して最新のサイバー脅威状況や日本が標的にされる理由を解説します。

日本のサイバーセキュリティは新たなグローバル脅威の下で急速に進化しています。日本は犯罪ウェアの主要な標的です。ESETが観測した世界的なサイバーセキュリティ動向、地政学的要因がこれらの攻撃に与える影響や日本が標的にされる理由、これらのリスクの軽減方法を解説します。

お申し込みはこちら(ディープフェイクからスパイ活動まで:進化する日本の脅威の内幕)

イーセットジャパン株式会社

Webサイトはこちら
法人ソリューション一覧
ESETのMDRサービス