TISは3月3日、「現場から経営層まで納得! ランサムウェア耐性を高める実践セミナー ~被害事例・検査・SASEで企業を守る~」を開催した。

2025年、多くの日本企業がランサムウェアの被害に遭い、我々の実生活にまで影響を及ぼしたのは記憶に新しい。ランサムウェアは、身近な「現実的脅威」へと変化している。

その背景には、テレワークやクラウド化、事業効率化によるサプライチェーンの拡大によって、守るべき対象が大幅に増加していることが挙げられる。同時に、システム同士が複雑に連動し、有事の際に受ける影響も拡大の一途を辿っている。

開会にあたり、TIS IT基盤技術事業本部 副事業本部長の田中政勝氏は「本当に『うちは大丈夫です』と言える会社は、まだ極めて少ないのではないでしょうか」と来場者に問いかけ、その重要性を強調した。

  • (写真)TIS IT基盤技術事業本部IT基盤サービス事業部長 田中政勝氏

    TIS IT基盤技術事業本部 副事業本部長 田中政勝氏

ランサムウェア攻撃からの復活、「今、経営者がすべきこと、そして今伝えたいこと」

基調講演に登壇したのは、実際にランサムウェア攻撃を受け、そこから復旧・復活を遂げた関通の代表取締役社長 達城久裕氏だ。

2020年に東証グロース市場に上場し順風満帆であった関通は、2024年9月12日、ランサムウェアによってサーバへのアクセスがブロックされた。達城氏はその経験を「エグい地獄を見た 」と言い表す。

  • (写真)関通 代表取締役社長 達城久裕氏

    関通 代表取締役社長 達城久裕氏

「物流倉庫の全機能が停止しました。商品があり、電源も生きていて、照明も付いている。全てあるのですが、肝心のWMS(Warehouse Management System、倉庫管理システム)が機能せず、従業員がなにもできない。そして事務所の方ではWMSと連動していた会計データも喪失。物流倉庫の自動化に使っていたRPAモジュールは全停止しました。結論から申し上げますと被害総額は17億円にのぼります」(達城氏)

達城氏は攻撃の報告を受け、全システムを廃棄し、即座につくり直しを指示。この判断が採れたのには、WMSが自社開発であったことが功を奏したという。1億5000万行に渡るシステムの棚卸作業を、約1,000人で50日間かけて実施。さらに、緊急対策本部を設置し、指揮命令系統を一本化した。また、コールセンターの設置、個人情報保護委員会への対応も並行して進めた。

さらに最優先で20億円の資金調達を行い、すぐに従業員への給与支払いを保証。管理職の残業手当全額支給、役員への緊急対策資金支給、ホテル代やタクシー代の無制限使用を許可するなど、積極的な支出を行い、社内からの“この会社は大丈夫だろうか”という不安の拡散を防いだ。

苦言を呈したのは、個人情報保護への対応だ。同社は全データを暗号化していたため実際の漏えいは発生しなかったものの、個人情報保護委員会への報告により「漏えいした模様」として扱われたという。

達城氏は、この苦しい経験から学んだ教訓を3つにまとめる。

1つ目は『サイバー攻撃を自分ごととして捉えること』。「我が社は大丈夫」という心の隙が最大の脆弱性であり、サイバー攻撃を受ける前提でプランをつくっておくことが重要だと強調する。2つ目は『バックアップだけでは不十分という認識を持つこと』。復旧を自社の経営課題に入れ、万一の際には個人情報が漏えいしていない証拠を出せるよう常日頃備えておく必要があると説く。そして3つ目が『頼れる専門家を選定しておくこと』。既存の専門家は調査主体だが、必要なのは復旧の専門家であることだと訴えた。

「毎日誰かが退職してしまうのではないかと思っていましたが、闘いの1年間、離職者はゼロでした。同じ地獄に向かう大切さを学び、日頃あまり接してない社員とも触れあうことができました。ぜひ皆さんがランサムウェアによる被害を自分ごととして捉えていただくことを願います」(達城氏)

効果的なセキュリティ戦略へ! 見えない脅威を可視化するランサム防御力チェック

セッション2では、TIS IT基盤技術事業本部 IT基盤サービス事業部 セキュリティサービス部 エキスパートの蔵本秀樹氏による「ランサムウェア耐性検査対応サービス」についての解説が行われた。

  • (写真)TIS IT基盤技術事業本部 IT基盤サービス事業部 セキュリティサービス部 エキスパート 蔵本秀樹氏

    TIS IT基盤技術事業本部 IT基盤サービス事業部 セキュリティサービス部 エキスパート 蔵本秀樹氏

蔵本氏は、サイバー攻撃はいまやテレビCMで再発防止が取り組まれるほど身近な危機となっており、株価に大きな影響を与え、企業に対し事業継続が危ぶまれる不利益をもたらすと語る。そして自身の所属する脆弱性診断チームに寄せられる依頼で顕著に増加している依頼がランサムウェア対策状況の可視化であったため、それらを俯瞰できるサービスを開発したと述べた。

ランサムウェア耐性検査対応サービスはペネトレーションテストであり、目的型脅威を想定した実践的な侵入テストだ。ランサムウェア耐性やドキュメントの整備状況も確認し、現在の環境でランサムウェアが侵入した場合の動作を知ることができる。もっとも狙われやすい箇所を把握し図式化することで、組織ぐるみでのランサムウェア対策の実施と経営者の理解・協力を促すことを目的としている。

国と企業が一体となって国家機密や重要インフラに対するサイバー攻撃への対応能力を向上させるため、2025年5月に「サイバーセキュリティ対処能力強化法」が成立した。また経済産業省はサプライチェーン全体の強化に向けて「セキュリティ対策評価制度(SC評価制度)」を推進しており、欧州では「EUサイバーレジリエンス法」が制定された。ランサムウェア耐性検査対応サービスの導入は、こういった制度に対して説明責任を果たす材料にもなるだろう。

具体的な検査内容は、「外部システムの脆弱性対策」「悪意のあるメール耐性」「従業員端末のセキュリティ対策」「社内ネットワーク対策」「バックアップ・リカバリ対策」「インシデント対応体制」の6項目となる。

最終的に「ランサムウェア耐性検査 エグゼクティブサマリ」「ランサムウェア耐性検査 結果報告書」を納品し、耐性を可視化する。経営層や役職者など、IT専任者以外でも把握可能なサマリを作成し、より詳細な結果についてもレポートを提供するのがポイントだ。

蔵本氏は、実際の検査結果から見える傾向として、「AD(Active Directory)からの侵入がほぼ成立すること」「パスワードクラックの突破は非常に容易なこと」「製品のスタートアップスクリプトなどに認証情報が残っていること」「EDR(Endpoint Detection and Response)が正しく設定されておらず停止・回避できるケースが確認されること」を挙げる。

そのうえで、ランサムウェア耐性検査サービスは組織全体を俯瞰する「鳥の目」、ランサムウェアに着目する「魚の目」、実際に侵入検査を実施する「虫の目」という3つの観点で開発した効率的に状況把握ができるサービスだとまとめた。

TISIがもたらす新たなセキュリティ価値

セッション3では、TIS IT基盤技術事業本部 IT基盤ビジネス事業部長の黒田訓功氏が、新会社・TISIについて語った。

  • (写真)TIS IT基盤技術事業本部 IT基盤ビジネス事業部 事業部長 黒田訓功氏

    TIS IT基盤技術事業本部 IT基盤ビジネス事業部長 黒田訓功氏

2026年7月1日、TISインテックグループの中核会社であるTISとインテックが合併し、TISIとなることを予定している。2社の合併は「成長機会創出」「収益力向上」「競争力強化」を目的としており、新たな投資によってさらなる価値提供を目指しているという。とくに「AI中心開発」というかたちで、ものづくりやサービス開発、生産性向上への取り組みを加速させる。

続いて黒田氏は「目指すべき新たなセキュリティプラットフォーム」について説明。昨今、世界情勢は不安定さを増している。中東では、ドローン攻撃の影響によりAWSの中東リージョンで複数サービスにトラブルが発生した事例もあり、BCP(Business Continuity Plan、事業継続計画)の観点においてサイバーレジリエンス対応策で復旧を早めることの重要度が高まっているのは明白だ。

日本では、従来、地震をはじめとした災害リスクへの対策としてデータセンターが各地に分散されてきた。黒田氏はそれに加え、ランサムウェア攻撃に対するオフラインバックアップや、システムを北米で動かすような広域的な復旧対策の必要性を提案し、サイバーセキュリティプラットフォームの一つの切り口として位置付けた。

さらに、1960年代からのデータ活用の歴史を振り返り、AIの台頭によって従来のデータを「つなぐ」「貯める」から、AIを活用してビジネスに変えていく重要性が高まっていることを強調。セキュリティとデータプライバシーを守りながら自社ビジネスに貢献するシステム構築の必要性を語った。

「私たちTISIのインフラ部隊が強みとしているネットワーク、クラウド、セキュリティを統合したプラットフォームをご提供することで、皆さまに寄り添いながら支援させていただきます」(黒田氏)

ゼロトラストの現場設計×ベストミックス~“早く効く”ランサム対策の統合防御~

セッション4では、インテック ICT プラットフォームサービス事業本部 ICTビジネス戦略部 シニアハイエンドスペシャリストの小山内博信氏が、ランサムウェア対策の実践について話した。

  • (写真)インテック ICT プラットフォームサービス事業本部 ICTビジネス戦略部 シニアハイエンドスペシャリスト 小山内博信氏

    インテック ICT プラットフォームサービス事業本部 ICTビジネス戦略部 シニアハイエンドスペシャリスト 小山内博信氏

小山内氏はまず、「セキュリティというのはツール導入と同時に強くなるものではない」というメッセージを提示する。

ゼロトラストを実現するために導入したSASEやEDR、IdaaSなどのセキュリティコンポーネントの導入は新たなアラートやログを発生させるが、導入後の運用や判断の設計が追い付いておらず、被害が止まらない現場が実際に存在すると指摘。自社を守れるかどうかを分けるのは製品選定ではなく、ツール導入後の運用と判断の設計が重要であると持論を述べた。

この前提を基に、小山内氏は具体的な被害事例として、最近発生した複数の事例を挙げた。攻撃者は脆弱性、端末経由、クラウドなどから企業のネットワークに侵入し、じわじわとアクセス範囲を広げていく。そしてデータを暗号化し、身代金などを要求するというのが主な手口だ。その影響はいまや基幹システムにまで及ぶ。

「これらの被害事例が従来と大きく異なる点は、我々の日常生活に影響を及ぼしてきたことにあります。いずれも暗号化、データ暴露、金銭要求などが行われ、事業が長期間停止し、被害規模が拡大しました。これは経営にとって大きなリスクと言えます」(小山内氏)

こういったランサムウェア被害から見える共通点は、VPN機器が初期侵入の入り口になっていることだ。多くの企業で脱VPNは急務となっているが、ZTNA(Zero Trust Network Access)の導入には時間がかかり、その間VPN機器が残り続けることになる。

ゆえに、まずMFA(Multi-Factor Authentication、多要素認証)を漏れなく設定することが重要であると小山内氏は強調する。これだけでもリスクを軽減でき、加えて、万一侵入されても水平展開をさせないネットワークを設計することがランサムウェア対策では重要だと述べた。

インテックは、「アカウント管理・IDaaS」「セキュリティ制御・SASE」「エンドポイントセキュリティ・EDR/MDR」など、これらの主要コンポ―ネントを自社サービスで提供している。日本ならではの高品質なサービス提供が、同社の大きな特長だ。

「ランサムウェア対策は製品選びではなく組み合わせと運用が重要」と小山内氏は語り、インテックのエンドポイントセキュリティとSASEサービスの強みについて言及。さらに、紹介した2つのサービス以外にもゼロトラスト関連サービスを提供しており、トータルで支援できるとアピールした。

小山内氏は最後に、事前の対策立案、各種セキュリティ対策の実装・運用、被害発生時の体制づくりが分断されているとランサムウェア対策がうまくいかないことが多いと指摘する。今、それらをワンストップで支援できる体制が求められており、7月の合併でTISIとなることで、より価値のあるサービスを提供できると紹介したうえで、「セキュリティ対策にお悩みの場合は、ぜひTISならびにインテック営業担当にお声がけください」と締めくくった。

関連リンク

[PR]提供:TIS