ランサムウェア対策におけるサイバーレジリエンス強化の重要性
データを確実に守り、迅速に復旧させる
ランサムウェアは企業にとって深刻な脅威です。多額の身代金要求、業務の中断、データの喪失、莫大な復旧コストなど、今や、企業にとって単なるセキュリティリスクではなく、経営を揺るがす深刻な脅威であり、そのインパクトは計り知れません。2025年には、国内の大手企業が次々とサイバー攻撃に遭い、保険・小売・製造といった多様な業種において、500万件超のデータ流出や全店舗休業、受発注停止などの甚大な被害が発生しており、ランサムウェアは今や「数週間に及ぶ事業機能の喪失」を前提とした対策が不可欠な脅威となっています。どれほど注意を払っても、進化を続ける攻撃に「100%の防御」は存在しません。
本コラムでは、昨今の被害情勢を紐解き、「データを確実に守り、迅速に復旧させる」ための最適解をご紹介します。
- 導入いただいた製品
- ランサムウェア対策におけるサイバーレジリエンス強化の重要性
- ご導入前の課題
- ランサムウェア対策におけるサイバーレジリエンス強化の重要性
- ニューテックを選んだ理由
- ランサムウェア対策におけるサイバーレジリエンス強化の重要性
1.ランサムウェアの歴史:フロッピーから「巨大ビジネス」へ
ランサムウェアは、コンピューターウイルスの一種で、システムを正常に利用できないようにした後、復旧のための金銭(身代金)を要求するものとなります。画面のロック、データの暗号化による脅しが主流ですが、付随してDDoS攻撃や、漏洩した機密データの公開による脅し、機密データを利用した関係企業への攻撃も確認されています。感染経路はメールの添付ファイルや偽装URL、偽装SMS、USBメモリなど多岐にわたります。
ランサムウェアの歴史は古く、1989年のフロッピーディスク媒介による出現にまで遡ります。現代ではインターネットと仮想通貨の普及により、攻撃者にとって効率的な「巨大ビジネス」へと変貌を遂げ、次々と新しいランサムウェアが生まれ、被害にあった企業がニュースとなっています。
2.感染の6割はVPN!被害は過去最多、復旧コスト1,000万円超の実態
最新の統計が示す現実は、非常に厳しいものとなっています。
警察庁の資料によると、令和7年上半期の被害件数は116件に達し、過去最多水準となっています。被害の約3分の2(77件)を中小企業が占め、件数・割合ともに過去最多を更新しました。これは、攻撃者が対策の手薄な企業を狙うRaaS(Ransomeware as a Service:ランサムウェア攻撃用のパッケージソフトウェア)の広がりに起因しています。調査・復旧に1000万円以上を要した組織は59%に達し、経営を圧迫する大きな要因となっています。
感染経路は現在はVPN機器とリモートデスクトップが割合を占めています。今やネットワークや自由度の高い外部機器に接続されていれば、そのあらゆる経路が感染源になると考えてよいでしょう。
復旧期間は、長引くほど支払うべき費用は高額化する傾向にあります。1ヶ月を超えるとほぼすべてのケースで1,000万円以上の損害が発生しており、企業の経営基盤を揺るがすリスクとなります。費用が増大する理由は支払われた身代金以外に、システムを復旧するためのコストとして事業停止による機会損失、専門家への調査費用、二次被害の対応、インフラの再構築なども含まれます。「万が一感染しても、いかに早く通常業務に戻れるか」というレジリエンス(回復力)が重要です。バックアップの適切な運用や、初動対応、マニュアルの整備が、結果として数千万円〜数億円のコスト削減につながります。
3.バックアップの罠:取得企業の約「85%」が復元に失敗
被害にあった場合、データの復旧は暗号化の解除のため身代金の要求に応じる、もしくは取得済みバックアップからリストアすることになります。身代金を支払った場合でも、バックアップがある場合でも、取得企業の約85%が復元に失敗しており、復元できなかった理由の多くはバックアップも暗号化されてしまうので、システム本体だけではなく、バックアップサーバの対策を行う必要があります。
このようなランサムウェアの脅威による大切な基幹システムの機能不全は、企業にとってビジネスの損失となります。また、データを守らなければ事業の継続はできません。
4.ランサムウェアの動き:攻撃が完了するまでの4つのステップ
攻撃者は巧妙なステップを踏んでシステムを支配します。
1.侵入:ネットワークや外部メディアから端末へ侵入
2.拡大:端末の情報を手がかりに、基幹システムやサーバへ深く侵入
3.潜伏:マルウェアを配置し、実行の時を待つ
4.実行:ファイルの暗号化や画面をロックし、金銭を要求する
端末へ侵入された時点で、基幹システムへの侵入からマルウェアの実行までを防ぐことは非常に困難です。だからこそ、「被害に遭ったとしても、確実なバックアップから迅速に復旧できること」がビジネス継続の唯一の生命線となります。
5.ランサムウェア対策製品の選定において判断すべき3つの要点
ランサムウェアの脅威は、もはや「他人事」や「万が一」のレベルを超え、企業の経営基盤を直接揺るがす深刻な事態となっています 。
今回のコラムを踏まえ、今後企業がどのような基準で対策製品を選定し、備えるべきか、その判断基準となる「3つの要点」をまとめました。
①「防御」ではなく「回復力(レジリエンス)」を基準にする
進化した現代の攻撃において、侵入後のマルウェア実行を完全に防ぐことは極めて困難です。製品選定において最も重視すべきは、侵入を前提とした「回復スピード」です。
● セキュアなスナップショットからの迅速復旧機能: 指定された期間において、編集や上書き・削除を不可能にするイミュータブルなスナップショットを実装 することで、バックアップの無効化を未然に防ぎ、データ保護と復元を担保します。また、スナップショットは感染前のクリーンな状態を即座にマウントして復元できるため、ランサムウェア攻撃による事業停止時間を最小限に抑えられます。
● ダウンタイムの最小化: 復旧に1ヶ月を要すると、ほぼすべてのケースで1,000万円以上の損害が発生するという冷徹な現実があります。単なるデータ保存ではなく、数時間、数日単位で業務を再開できる「回復力」こそが、経営を守る最大の武器となります
②「バックアップがあるから安心」という盲点を捨てる
「バックアップを取得しているから安心」という考えは、もはや通用しません。バックアップを取得していた企業の約85%が復元に失敗しており、その最大の理由は「バックアップそのものの暗号化」にあります。
● バックアップの隔離保護(エアギャップ): バックアップサーバ自体が攻撃対象とならないよう、ネットワークから論理的・物理的に隔離して保護する機能が必要です。
● 改ざん防止機能(イミュータブル・ストレージ): 書き込まれたバックアップデータを一定期間、消去や暗号化から物理的に保護する機能は、現代の対策において必須要件と言えます。
● 実効性のある運用体制: 機能と併せて、バックアップが形骸化していないか、確実にリストア可能かを定期的に検証する運用プロセスも重要です。
③「狙われている」と認識する
RaaS の普及により、攻撃者は「対策の手薄な企業」を効率的に狙うようになっています。
● VPN・リモートデスクトップ(RDP)への対策: 感染経路の約6割がVPN機器に起因しています。この実態を踏まえ、外部接続ポイントを網羅した包括的な監視・保護体制の構築が急務です。万が一、即時の抜本的対策が困難な場合には、暫定的にVPNの利用を停止することで、感染リスクの6割を遮断するという選択も検討に値します。
● リアルタイム検知と侵入防止: ネットワークやUSBメモリなど、多岐にわたる侵入経路における不審な挙動を即座に察知するリアルタイム検知機能があります。
● 初動対応マニュアルの整備: システム上の対策に加え、発覚時に迷わず動ける体制を整えておくことが、二次被害の防止と数千万円〜数億円規模のコスト削減につながります。
ビジネス継続の生命線は「確実な復旧」にある
適切なバックアップ運用と、隔離・改ざん防止といった「攻めの守り」を備えた製品選定は、今や企業の生存戦略そのものです。大切なデータを守り抜き、事業を止めないための備えを今すぐ見直しましょう。
「ランサムウェア対策製品」
下記リンクに、ランサムウェア被害から復旧できる機能を実装している製品をラインアップいたしました。ご興味がございましたらお気軽にお問合せください。
