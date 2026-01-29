ソリューション

ランサムウェア対策の最後の砦はバックアップ。365日分のデータ復元で事業停止を防ぐ仕組みとは

サプライチェーン攻撃をはじめとするサイバー攻撃が激化している中、今やあらゆる企業がその標的となっている。組織にとってランサムウェア対策は喫緊の課題といえるが、万が一攻撃を受けた際に事業停止を最小限に抑え、迅速に業務を復旧させるには何が求められるだろうか。

IPAが発表している「情報セキュリティ10大脅威2022（組織編）」によると、ランサムウェア攻撃による被害が1位、サプライチェーン攻撃が3位だった※。実際、2022年の2月には自動車メーカー系列会社へのランサムウェア攻撃で工場ラインが停止、同年10月には医療機関のシステム停止が数カ月続いた事例が報告されている。

※警視庁サイバー警察局が発表した「令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、令和７年上半期におけるランサムウェアの被害報告件数は116件と、令和４年下半期と並び最多とのことである。

特に注目すべきは、大企業ではなく比較的セキュリティ対策が手薄な中小企業や取引先を狙ったサプライチェーン攻撃が増加している点だろう。高度化する攻撃手法に対し、100%守りきれる対策は、残念ながら存在しないといってよい。

ランサムウェア対策 最後の砦はバックアップ

BCP対策の鍵を握るバックアップ戦略

そこで重要になるのが、万が一のリスクに備えたBCP（事業継続計画）対策としてのバックアップだ。しかしバックアップデータ自体が感染したり、復元手段が不明で業務停止に陥るケースも少なくない。

鍵となるのは、最新データを安全に保管し確実に復元できる仕組みの構築だ。例えば、最大365日分もの無制限のバージョン履歴をクラウド上に保存することで、感染直前のデータに戻すことが可能になる。バージョン管理ファイルをユーザーもマルウェアもアクセスできない場所に保管し、さらにランサムウェア特有の振る舞いを検知して通知するなどの機能を備えていれば、被害の拡大を防ぎながら迅速な復旧が可能になる。

* * *

リンク先のコンテンツでは、ランサムウェア攻撃に備えたバックアップの具体的な運用方法、マルウェアがアクセスできないバージョン管理の仕組み、ランサムウェア検知の詳細について、マンガ形式で分かりやすく解説している。実践的なBCP対策を進めるためにも、ぜひ参考にしてほしい。

