ランサムウェア被害の深刻化と対策の変化
見出し
ランサムウェアは企業や組織のシステム、データを暗号化し、その復旧と引き換えに金銭を要求するサイバー攻撃です。近年、攻撃手法は高度化・巧妙化しており、事業停止と復旧に数カ月を要する被害事例が多数報告されています。
NPO法人日本ネットワークセキュリティ協会の調査によると、2022年7月から2024年6月までのランサムウェア攻撃被害報告件数は174件にのぼり、被害額は平均で約6,019万円に達するとされています。企業規模を問わず、中小企業から国内の大手企業までが被害を受けており、サイバーセキュリティ対策は企業活動において必須の要素となっています。
従来のサイバーセキュリティ対策では「いかに脅威の侵入を防ぐか」が重視されていましたが、現在では「脅威の侵入は必ずしも防げない」という前提に立ち、「侵入された場合、いかに早く検知して被害の拡大を防ぐか」というアプローチが重要視されています。独立行政法人情報処理推進機構(IPA)の「SECURITY ACTION」や、経済産業省が2026年度中に運用開始を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」にも「侵入を前提とした対策」の考え方が含まれており、社会全体でこの認識が浸透しつつあります。
-
NPO法人日本ネットワークセキュリティ協会 インシデント損害額調査レポート 別紙 2025年版: https://www.jnsa.org/result/incidentdamage/202507.html
-
独立行政法人 情報処理推進機構(IPA) SECURITY ACTIONとは?: https://www.ipa.go.jp/security/security-action/sa/
-
経済産業省 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」(SCS評価制度の構築方針)を公表しました: https://www.meti.go.jp/press/2025/03/20260327001/20260327001.html
AIが24時間365日監視、被害拡大を自動で抑制
「ランサムウェア対策サービス」は、AIが24時間365日サーバーを監視し、サイバー攻撃を自動で検知・遮断するセキュリティサービスです。従来のルールベースでは対応が困難だった未知の攻撃にも対応し、ランサムウェア被害の拡大を低減します。
同サービスの主な特長は以下の通りです。
1. AIによる監視で未知の脅威、侵入の兆候も見逃さず
サーバー内部のプロセスや通信の動きを24時間365日継続的に監視します。人手による監視では難しい常時監視体制をAIで実現し、不審な挙動を即座に検知・自動隔離します。AIが検知・分析するため、進化する未知の攻撃にも早期に対処できるとしています。
2. 不審プロセスの遮断で被害拡大を防止
不審なプロセスを検知した場合、自動で脅威を遮断します。これにより、人手を介さない即時対応が可能となり、侵入後の被害拡大を最小限に食い止めます。業務停止の長期化や復旧コストの増大といった二次的なリスクの低減に貢献します。
3. スナップショットによるファイル復元
万が一ファイルが暗号化された場合でも、バックアップ機能により復元が可能とされています。これは同社指定の対象サーバーを契約している顧客が対象です。
4. 専任チームによる安心のサポート体制
導入から運用・保守までを、サーバーとセキュリティの専任チームがサポートします。専門人材の確保が難しい企業でも、安心して高度なサイバーセキュリティ対策を導入できるとしています。
導入しやすい価格設定と今後の展開
同サービスは、初期費用が約16万5,000円(税込)、月額が約1万6,500円(税込)という価格体系で提供されます。導入対象は、同社クラウドホスティング上の専有サーバー、および顧客が契約中の専有VPSサーバーです。
今後は、検知した脅威やサーバーの状況をより分かりやすく確認できるレポート機能の提供も予定しています。同社は、提供開始初年度の導入目標を30件に設定し、販売活動を進める方針です。本サービスの普及と提供体制の強化を通じて、サイバー攻撃のリスクが高まる中で、より多くの企業が安心して事業活動を継続できる環境づくりと社会全体のセキュリティ向上に貢献していくとしています。
サービス詳細については、以下のサービスサイトで確認できます。
サービスサイトはこちら
ソース:
インクレイブ株式会社 プレスリリース「「侵入は防げない」時代の新たなサイバーセキュリティ対策。侵入後の被害拡大をAIが防ぐ「ランサムウェア対策サービス」の提供を開始」
URL: https://prtimes.jp/main/html/rd/p/000000008.000079237.html