被害を受けても事業は継続する──ランサムウェアグループからの被害を前提にした復旧対策とは?
昨年2025年、ランサムウェアグループ(ランサムウェアを使って企業のデータを人質に取り、身代金を要求するサイバー犯罪グループ)による被害が相次ぎ、社会全体の関心が一気に高まっています。日本を代表するような大企業であっても例外ではなく、事業継続に深刻な影響を与える事態が現実のものとなりました。被害の大小はさまざまですが、ある日突然システム停止に追い込まれるケースも少なくありません。
こうした状況のなかで、富士ソフトはランサムウェアグループによる被害を想定したバックアップと、迅速な復旧をサポートするソリューションを提供してきました。とくに、有事の際の復旧作業までを含めてご支援するサービス「Riviiv」には、前年比でなんと200%以上の問い合わせが寄せられており、「最後に事業を守る手段」としてご注目をいただいています。
本記事では、最近のランサムウェアグループによる被害の実態を整理したうえで、バックアップの仕組み、さらにBCP(Business Continuity Plan:事業継続計画)の考え方がどのように変わったのか、セキュリティ対策の第一線で活躍している柴田 秀行と脇本 孝太郎に話を聞き、当社が提供する「Riviiv」の特徴とあわせてご紹介します。
- ランサムウェアグループからの被害に遭っても事業が継続できる仕組みを作りたい
- 現場のシステム構築や運用を任せられるパートナーが欲しい
- ランサムウェアグループへの対策をするべきだが何から始めればいいのかわからない
- 管理者権限を奪われ、暗号化・消去されてもデータ復旧が可能
- システム構築からデータ復旧までの一貫サポートで現場の負荷を軽減
- お客様の事情や課題に合わせて最適化されたデータバックアップを実現
-
柴田 秀行ソリューションビジネスユニット ソリューション事業本部 インフラ事業部 セキュリティソリューション室
室長/エグゼクティブフェロー2000年、富士ソフト入社。組み込みエンジニア及びITシステムエンジニアを経て、2017年から産業サイバーセキュリティセンター中核人材育成プログラムに参加。現在は社内外のセキュリティ対策支援業務に従事する傍ら、技術的側面からみたサイバー攻撃の研究・解析を行っている。
-
脇本 孝太郎ソリューションビジネスユニット ソリューション事業本部 営業統括部 ソリューション営業部 第2営業グループ
課長2004年、富士ソフト入社。Google WorkspaceやMicrosoft 365などSaaS提案に長年従事。現在はセキュリティソリューション営業部門のマネジメントを担当し、お客様の課題解決と組織強化に注力。
世の中を騒がせた大企業のランサムウェアグループ被害
2025年、ニュースなどでも報道された通り、いくつかの大企業がランサムウェアグループによる被害に遭い、業務が長期間停止する事態が発生しました。これらの事件では、システムが使えなくなることで、事業自体の継続が困難になる点が大きな問題となりました。
ランサムウェアグループは、企業内のシステムに侵入してファイルを搾取し、続いて既存データ(システム)を暗号化することで使えなくして、事業活動を停止に追い込みます。その侵入経路は1つではありません。セキュリティ対策が十分でない端末が社内に存在するケース、UTM(Unified Threat Management:統合脅威管理)など境界防御機器の脆弱性を突かれるケース、正規のIDやパスワードを盗まれて侵入されるケース、VDI(Virtual Desktop Infrastructure:仮想デスクトップ)で扱われる認証情報が悪用されるケースなど、複数の経路が存在します。
また、メールの添付ファイルを通じて感染させる方法もよくある手口です。特定の企業や社員を狙い撃ちした攻撃(スピアフィッシング)では、攻撃の対象者用に高度にカスタマイズされたメールファイルが送信されます。そのため、既知のウイルスしか検知できないセキュリティ製品ではすり抜けてしまいます。映画やドラマのようなサイバー攻撃が、現実として起こりうる社会になっているのです。
そしてどれだけ対策を重ねても、システムになんらかの脆弱性が残る可能性をゼロにはできません。すべての侵入経路を完全に防ぐことは現実には難しく、ということは「突破される可能性がある」ことを前提にした備えが必要となるのです。
重要なのは、事業全体の復旧・継続が可能かどうか
多くの企業では、既になんらかのセキュリティ対策(侵入対策等)を実施しているでしょう。しかし仮に侵入されてしまいランサムウェアグループからの被害に遭った場合、「バックアップがある=データ復旧できる」とは限りません。管理者権限を奪われて、バックアップ自体を削除されたり、暗号化されるケースもあります。そして攻撃者から金銭を要求され、応じなければ盗まれたデータが公開される、あるいはデータを他者へ販売するなど、企業は脅され続ける状況になってしまいます。さらに問題になるのは、事業そのものが停止することです。製造業や流通業といったビジネスフローでは、必ずなんらかのシステムが使われており、それが停止するということは事業継続が困難になるということです。
そこで重要になるのは、事業継続において必要なビジネスフローの全体で、サイバー攻撃や自然災害でも復旧できる体制を敷くことです。最近の事例では、生産システム自体は被害がなかったのですが、物流・業務システムが停止したことで出荷ができず、結果として生産調整を余儀なくされました。社員の方々の努力によって緊急対応はできたそうですが、ビジネスフロー全体が迅速に復旧できる体制整備の重要性が、社会的に認知されるきっかけとなりました。
これまでの日本では、自然災害を想定したBCP(Business Continuity Plan:事業継続計画)の考え方でバックアップ対策が取られてきました。それによって工場や設備は守られても、システムが止まってしまうという事態への対策は、まだ整備されていない企業が多いのが実情です。また近年はAIの発達により、海外の攻撃者が日本語の壁を突破しやすくなったことで、国内企業の被害も増えています。これまで以上に、ランサムウェアグループからの被害を前提とした復旧体制が求められているのです。
攻撃者が暗号化できないバックアップを行う
ランサムウェアグループ対策の考え方で有用なのが、イミュータブルバックアップを行うことです。これはデータの書き換えや削除ができないもので、ランサムウェアグループ対策だけでなく、誤操作や内部犯行によるデータ消失をも防ぐ仕組みを指します。具体的には、バックアップツール自体が管理者権限をもっていて、ユーザー企業側に管理者権限がない構成になっていることや、フルバックアップではなく差分のバックアップを用いる手法が挙げられます。差分で管理することで、暗号化されたデータがバックアップ対象になった場合でも、暗号化される前の状態に戻すことができます。
また近年のバックアップ製品では、短時間で大量のファイル更新が発生した場合にアラートを出したり、暗号化されていないと判断されたデータを抽出して復元したりする機能も装備されています。侵入を完全に防ぐことが難しい以上、最終的に、消されても戻せる状態を作ることが事業継続において重要な役割を果たすのだと考えています。
有事の際の復旧作業まで含めた一貫サービス「Riviiv」
当社は、Rubrik社のイミュータブルバックアップソリューションをベースにした、独自のマネージドバックアップサービス「Riviiv」を提供しています。Rubrikは製品としてのバックアップ機能を提供していますが、「Riviiv」は単なるデータのバックアップサービスではありません。ランサムウェアグループ対策として、導入から運用、そして有事の際の復旧作業までを一貫して当社が代行する、月額制のサブスクリプションサービスです。
「Riviiv」の特徴は、大きく4つあります。
1つ目は上記の通りフルマネージドであること。環境構築から日々の運用、監視、障害時のリストア(復旧)、レポート作成までを当社が代行します。
2つ目は、お客様側で資産保有が不要なこと。オンプレミス環境であっても、バックアップ機器は当社の資産として設置・提供されるため、ユーザー企業は資産をもつ必要がありません。もちろんクラウド環境でも、さらには両者を組み合わせたハイブリッド構成にも対応しています。
3つ目は、ランサムウェアグループ対策としての機能です。Riviiv を構成しているRubrikが、ファイルシステムを上書きできないような仕組みを提供しているので、仮に攻撃者がシステム内部に侵入しても、バックアップデータを消したり上書きしたりできません。また「エアギャップ構成」により、バックアップ取得時以外は通信を遮断し外部からのアクセスを防ぐ機能や、バックアップデータ内の異常や暗号化の兆候を自動検知するといった機能など、豊富な機能が盛り込まれています。
4つ目は、初期費用ゼロで始められることです。導入時のイニシャルコストがかからず、月額費用のみで利用することが可能です。
また、誤ってデータを削除してしまった場合の復旧や、本番環境のバックアップから検証環境を一時的に立ち上げるといった用途にも活用できます。平時から使える価値がいろいろある点も、経営層の方々に採用を説明しやすいポイントとなっています。
「Riviiv」は、単なるバックアップ製品ではなく、当社で認定された専門技術者が運用を代行する「有事でも事業継続や意思決定を支援するためのインフラ」と言えるでしょう。
守るべきデータは誰が決めるか、企業ごとに対策は異なる
企業が保有するすべてのデータをバックアップできれば安心ですが、その分コストは膨らみます。現実的には事業継続に必要なデータの範囲を決める必要があります。たとえば、現在取引をしている顧客情報や会計情報、給与などの人事情報などが挙げられます。一方で、重要度の低いチャット履歴などはバックアップの対象外にするといった選択肢もあるでしょう。ただしその判断を、情報システム部門だけで行うのは難しいです。事業に関わる、守るべきデータの範囲を決めるには、経営層が関わらないと判断はできません。
また情報システム部門のご担当者様でも、多くはランサムウェアグループ対策の専門家ではないうえに、経営層からも「とにかくなんらかの対策を」といった指示を受けるケースが少なくありません。何から手を付けるべきか、悩んでいるご担当者様が多いのが実情です。当社はこうした情報システム部門の方々に寄り添い、経営層への説明なども含めて、企業全体を巻き込みながらプロジェクトを前進させるお手伝いをしています。
企業によっては、自社で構築・運用してコストを抑えたい場合もあれば、人手や専門知識が不足しており運用まで任せたい場合もあります。当社はこうした企業ごとの状況の違いを丁寧に整理し、お客様の課題に寄り添った提案を行っています。復旧を含めた一括運用だけでなく、バックアップを前提としたシステム設計・構築に対応するなど、総合的な課題解決に取り組んでいます。
ランサムウェアグループ対策、そして事業継続という最後の砦を守りたい
ランサムウェアグループ対策において大切なのは、製品を導入すること自体ではなく、最初にお客様が置かれている状況や、何が課題かを理解することです。もちろん課題が何かわからないまま不安を抱えている企業もあります。当社では、お客様からいただいている要望だけでなく、その裏にある背景や事情、さらにお客様自身がまだ気付いていない課題があるのではないかと考えを巡らせ、ディスカッションしながら整理し、本当に必要な取り組みを提案できるよう心がけています。
デジタルの利用やネット環境で業務を行う限り、サイバー被害に遭う可能性をゼロにはできません。攻撃者との戦いが、これからも世界規模で高度化・複雑化していくでしょう。「たとえ被害が発生しても、それを最小限にとどめ、事業を継続する」これがランサムウェアグループ対策における最後の砦です。我々も攻撃に屈することなく、引き続きお客様のご支援をしていきたいと思います。
富士ソフトでは3月11日(水)、3月18日(水) にセキュリティをテーマとしたウェビナーの定期実施を開始いたします。
近年、ランサムウェア被害やクラウド設定ミスなど、
企業を取り巻くセキュリティリスクは年々高度化・複雑化しています。
一方で、
・対策製品は導入しているが、運用が追いついていない
・何から手を付けるべきか判断できない
・インシデント発生時の具体的な動きが整理できていない
といったお悩みを、多くのお客様から伺ってきました。
本定期ウェビナーでは、特定製品の機能紹介に偏らず、
●なぜ対策が形骸化しやすいのか
●どこがボトルネックになりやすいのか
といった現場や経営判断に直結する視点を整理してお届けします。
申込方法:以下ウェビナーLP下部にある申込フォームよりお申し込みください。
【2026年3月11日(水)13:00~開催】
「限られた情シス」で強固に守る。 ~ツール導入のその先に”仕組化”で防ぐセキュリティ対策~
https://www.weeklybcn.com/connect/seminar/detail/id=214143
【2026年3月18日(水)15:00~開催】
「取っているから大丈夫」…本当にそう思いますか? ~ランサム時代に求められる“消せない・戻せる”バックアップとは~
https://www.weeklybcn.com/connect/seminar/detail/id=214270
※記載の会社名、製品名は各社の商標または登録商標です。
