30年前と、まったく同じ景色。

「ウチはちゃんと、ウイルス対策ソフトを入れてますよ」。

多くの中小企業の経営者から、よくいただく言葉です。実際、IPAの最新調査でも、中小企業の 71.4% がウイルス対策ソフトを導入しているとされています。これは、決して低い数字ではありません。

ですが、ここで一度立ち止まっていただきたいのです。

そのウイルス対策ソフトの仕組みは、30年前と本質的に何が変わっているでしょうか？

ウイルス対策ソフトとは、過去に見つかったウイルスの「指紋」を集めたリストと照合し、一致したものをブロックする仕組みです。たとえるなら、入口に「指名手配リスト」を持った門番を立てるようなもの。これは1990年代から30年以上、本質的に変わっていません。

他人事ではない、隣の会社の話。

「ウチは大企業じゃないから、狙われないでしょう」。

これも、よく聞く言葉です。しかし、経済産業省とIPAの調査が示すのは、まったく別の景色でした。

過去3年間にサイバー攻撃の被害に遭った中小企業のうち、約7割で、被害が自社にとどまらず、取引先にまで連鎖的に影響が及んでいたのです。

これが、いま「サイバードミノ」と呼ばれている現象です。サービス停止、納期遅延、個人情報の二次流出。一社の被害が、取引先・顧客・関連会社へと連鎖していく。

つまり、自社のセキュリティの不備は、自社だけの問題ではなくなった。取引先からの信頼、ひいては取引そのものを失うリスクに直結しています。実際、IPAの同調査では、セキュリティ投資を行っている企業の49.8%が、それが取引獲得につながったと実感しているというデータもあります。

73万円、5.8日、そしてその先。

では実際に、サイバー被害に遭ったとき、企業に何が起きるのか。

経済産業省の同じ調査によれば、過去3年でサイバーインシデントが発生した中小企業の被害額の平均は73万円。復旧までに要した期間の平均は5.8日。一見、それほど大きな数字ではないように見えるかもしれません。

ですがこの「平均」の中には、被害額が100万円を超える企業が9.4%、復旧期間が50日を超える企業が2.1%含まれています。中小企業にとって、業務が50日止まることが何を意味するか——。

そして、より深刻なのは、不正アクセスを受けた企業の48.0%が脆弱性を突かれており、19.8%が他社経由で侵入されたという事実です。これは「自社で防げない経路」から、攻撃が入ってくる時代になったということを意味しています。

「見つける」のではなく、「させない」。

ここからが、AppGuardの話です。

AppGuardは、米国政府機関向けに開発された特許技術を中核に持つエンドポイントセキュリティ。許可されたアプリケーションを全面的に信用する従来の「ホワイトリスト型」とは異なり、実行主体を問わずOSへの「命令」そのものが正しいかを常に監査し、システムを害する不正な動作を成立させません。

つまり、ウイルスが侵入してきても「活動不可（動けない）」。検知や対処の不確実性を排除し、OSそのものを要塞化する発想です。

この高い防御力は、2023年4月〜2026年3月の検証期間に発見された多数の高度な攻撃手法（ゼロデイやランサムウェア等）に対しても、突破された攻撃はゼロ（すべてブロック）という確かな実績を残しています。

米国国防総省などでも採用され、日本国内では2026年3月末時点で累計導入社数22,000社を突破しています。ANA、JFEスチール、戸田建設、JTB、埼玉医科大学病院、津山中央病院——大企業から地域の医療機関、自治体まで、規模も業種も問わず選ばれている理由は、たったひとつです。

建物の構造そのものを安全に変えてしまうようなこの普遍的な防御力こそが、現代の企業や医療機関にとって、最も効率が良く現実的な投資となる理由です。