クラウド活用のための情報セキュリティサイト
情報セキュリティ対策トップ > コラム > 【後編】生成AIの悪用で被害が急増!ランサムウェアの種類と今すぐ始めるべき対策とは

【後編】生成AIの悪用で被害が急増!ランサムウェアの全貌と今すぐ始めるべき対策とは

ビジネスのデジタル化はかつてないレベルにまで進み、それに比例するように、企業を狙ったランサムウェア攻撃も一層巧妙かつ高速化しています。
とりわけ、AIを悪用した新たな攻撃手法の登場により、従来のセキュリティ対策だけでは防御が困難なケースが急増しています。こうした状況の中で、ランサムウェア被害を前提とした事業継続(BCP)の確保は、もはやIT部門だけの課題ではなく、企業経営における最優先事項となりつつあります。
本記事は、以下の記事の続編として、ランサムウェアへの具体的な対策方法およびクラウドストレージの活用によるメリットについて詳しく解説していきます。

【前編】生成AIの悪用で被害が急増!ランサムウェアの種類と今すぐ始めるべき対策とは

本記事のサマリ

  • 侵入型ランサムウェア対策として多層防御を実装し確実にバックアップをとることが重要
  • 全社で感染の早期発見と拡大防止に取り組める環境を構築する必要がある
  • クラウドストレージで検知・遮断・即時復旧を一体化し、BCPを強化できる

ランサムウェアの被害を未然に防ぐ方法

ランサムウェアは、もはや一部の大企業や特殊な組織だけが狙われる脅威ではありません。
ひとたび侵入を許すと、短時間で社内システム全体に被害が広がり、業務停止や情報漏えいといった深刻な事態に発展します。
ここでは、こうした被害を未然に防ぐための方法として、以下のツールをメリットや予算などの軸で比較します。

  • ・ バックアップツール
  • ・ クラウドストレージ
  • ・ ランサムウェア特化のソフトウェア
  • ・ リアルタイム監視、検知ツール
  • ・ 教育プログラム
  • ・ 多要素認証(MFA)を導入

ランサムウェア対策のツール比較

ここでは、以下の企業を想定した場合の各ランサムウェア対策ツールの比較を、「メリット/デメリット」「予算」の軸で説明します。

  • ・ 100人規模(従業員約100名、PC台数80-100程度)の中堅/中小企業
  • ・ 年間予算は100万円以内

■ 図1:各ランサムウェア対策ツールのメリット/デメリット

項目 メリット デメリット
バックアップツール
  • ・世代管理が行われており、暗号化される前の状態へ確実に戻せる。
  • ・イミュータブル(変更不可)やランサムウェア検知を備える製品が増加。
  • ・エンドポイント100台をフルバックアップすると費用が嵩みやすく、運用も手間がかかる。
  • ・どのデータをどこまで守るか(PC全台か、サーバー/M365に絞るか)で大きく費用が変化。
クラウドストレージ
  • ・社外から安全に閲覧・共有でき、履歴・アクセス制御も標準化。
  • ・データを「侵入されやすい場所」から切り離し、多層的に守ることが可能。
  • ・オンプレのファイルサーバ運用より保守負担を下げやすい。
  • ・ユーザー課金か容量課金かでコスト最適点が異なる。
  • ・外部共有/デバイス制御などのセキュリティ要件を満たすプラン選定が必要。
ランサムウェア特化のソフトウェア
  • ・未知の挙動を検知・封じ込めし、横展開を抑止。
  • ・中小企業向けの低価格プランが拡充しており、Windowsとの親和性が高い製品も存在。
  • ・運用(アラート対応)の負荷が発生、
  • ・製品により価格帯に幅(数百円~数千円/人/月)がある。
リアルタイム監視、検知ツール
  • ・多種多様なログを相関分析し、侵入を早期検知。
  • ・MDR/SOCなら24時間365日の専門家に依頼できるため、自社の負担を軽減。
  • ・コストは高めで、100名規模だとフル運用は負担になりがち。
  • ・従量課金(ログ量)やSLAで費用が上下。
  • ・MDR等の運用委託は別費用。
教育プログラム
  • ・フィッシング/BECの初動を減らし、攻撃の入口対策が可能。
  • ・月額ID課金で導入しやすいeラーニングも多数存在。
  • ・全員が受講するとID課金総額が嵩む。
  • ・教材を活用しないと定着しづらく、継続運用が成果の鍵。
多要素認証(MFA)
  • ・ID乗っ取りの確率を大幅に低減し、EDRやゼロトラストの要件を満たす。
  • ・Microsoft 365 Business PremiumにEntra ID P1(条件付きアクセス)が含まれるため、追加費用なしでMFAを全社的に適用できる。
  • ・SMS/通話認証など一部メソッドは追加費用やユーザー負担が出る場合がある。
  • ・レガシー端末や一部SaaSとの連携検証が必要。
バックアップツール
メリット
  • ・世代管理が行われており、暗号化される前の状態へ確実に戻せる。
  • ・イミュータブル(変更不可)やランサムウェア検知を備える製品が増加。
デメリット
  • ・エンドポイント100台をフルバックアップすると費用が嵩みやすく、運用も手間がかかる。
  • ・どのデータをどこまで守るか(PC全台か、サーバー/M365に絞るか)で大きく費用が変化。
クラウドストレージ
メリット
  • ・社外から安全に閲覧・共有でき、履歴・アクセス制御も標準化。
  • ・データを「侵入されやすい場所」から切り離し、多層的に守ることが可能。
  • ・オンプレのファイルサーバ運用より保守負担を下げやすい。
デメリット
  • ・ユーザー課金か容量課金かでコスト最適点が異なる。
  • ・外部共有/デバイス制御などのセキュリティ要件を満たすプラン選定が必要。
ランサムウェア特化のソフトウェア
メリット
  • ・未知の挙動を検知・封じ込めし、横展開を抑止。
  • ・中小企業向けの低価格プランが拡充しており、Windowsとの親和性が高い製品も存在。
デメリット
  • ・運用(アラート対応)の負荷が発生、
  • ・製品により価格帯に幅(数百円~数千円/人/月)がある。
リアルタイム監視、検知ツール
メリット
  • ・多種多様なログを相関分析し、侵入を早期検知。
  • ・MDR/SOCなら24時間365日の専門家に依頼できるため、自社の負担を軽減。
デメリット
  • ・コストは高めで、100名規模だとフル運用は負担になりがち。
  • ・従量課金(ログ量)やSLAで費用が上下。
  • ・MDR等の運用委託は別費用。
教育プログラム
メリット
  • ・フィッシング/BECの初動を減らし、攻撃の入口対策が可能。
  • ・月額ID課金で導入しやすいeラーニングも多数存在。
デメリット
  • ・全員が受講するとID課金総額が嵩む。
  • ・教材を活用しないと定着しづらく、継続運用が成果の鍵。
多要素認証(MFA)
メリット
  • ・ID乗っ取りの確率を大幅に低減し、EDRやゼロトラストの要件を満たす。
  • ・Microsoft 365 Business PremiumにEntra ID P1(条件付きアクセス)が含まれるため、追加費用なしでMFAを全社的に適用できる。
デメリット
  • ・SMS/通話認証など一部メソッドは追加費用やユーザー負担が出る場合がある。
  • ・レガシー端末や一部SaaSとの連携検証が必要。

■図2:各ランサムウェア対策ツールの予算

項目 予算 100名あたりの年額
バックアップツール
  • Acronis Cyber Protect
    ワークステーション年額¥8,600–¥12,600/台、サーバー年額¥63,100など(サブスク)。
    M365の100シートは年額¥233,000程度。
  • Backblaze Business Backup
    \15,000/台/年 容量無制限。
  • Acronis Cyber Protect
    ¥233,000~1,260,000
  • Backblaze Business Backup
    ¥1,500,000
クラウドストレージ
  • ・1TB/100人利用の月額目安:最安帯¥18,480/月(使えるファイル箱)~¥200,000/月(大手の高機能プラン)までレンジ有。
  • ・OneDrive想定で¥54,000/月の試算例も存在。
 ・¥221,760~¥648,000
ランサムウェア特化のソフトウェア
  • Microsoft Defender for Business
    ¥380/ユーザー/月(年契約・中小向けEDR/EPP)。100名で約¥456,000/年。
  • Symantec Endpoint Security
    ¥250–¥330/端末/月の事例も存在。
  • Microsoft Defender for Business
    ¥456,000
  • Symantec Endpoint Security
    ¥300,000~¥396,000
リアルタイム監視、検知ツール
  • マネージドSIEM/MDR
    ¥100,000~¥600,000/月が一般的なレンジ(中小向けクラウドSIEMの月額感)。
  • ・小規模SOCサービスは¥108,000/月~の事例が存在。
  • Microsoft Sentinel(SIEM)
    約¥3,000/GBの従量(ログ量による)。
  • マネージドSIEM/MDR
    ¥1200,000~¥7200,000
  • 小規模SOCサービス
    ¥1296,000
教育プログラム
  • 特化型eラーニング:サギトレ
    ¥1,000/ID/月+初期¥100,000。
    100名で年約¥1,300,000(全員に適用した場合の試算)。
  • 汎用型(受け放題)
    ¥500~¥1,650/ID/月(100名だと年¥600,000~¥1,815,000)。
  • 超低コスト運用
    learningBOX ¥30,000/年/100ID(自社教材+IPA無償教材の活用前提)。
  • 特化型eラーニング
    ¥1,300,000
  • 汎用型(受け放題)
    ¥600,000~¥1,815,000
  • 超低コスト運用
    ¥30,000
多要素認証(MFA)
  • Microsoft Entra ID P1
    ¥899/ユーザー/月(スタンドアロン、年契約)/国内販社例:¥1,038/ID/月。M365 Business Premium契約時はP1が含まれるため、追加費用ゼロ。
  • Cisco Duo
    \450–\950/ユーザー/月(Essentials/Advantage)。
  • Microsoft Entra ID P1
    ¥1,078,800
  • Cisco Duo
    \540,000–\1,140,000
バックアップツール
予算
  • Acronis Cyber Protect
    ワークステーション年額¥8,600–¥12,600/台、サーバー年額¥63,100など(サブスク)。
    M365の100シートは年額¥233,000程度。
  • Backblaze Business Backup
    \15,000/台/年 容量無制限。
100名あたりの年額
  • Acronis Cyber Protect
    ¥233,000~1,260,000
  • Backblaze Business Backup
    ¥1,500,000
クラウドストレージ
予算
  • ・1TB/100人利用の月額目安:最安帯¥18,480/月(使えるファイル箱)~¥200,000/月(大手の高機能プラン)までレンジ有。
  • ・OneDrive想定で¥54,000/月の試算例も存在。
100名あたりの年額
・¥221,760~¥648,000
ランサムウェア特化のソフトウェア
予算
  • Microsoft Defender for Business
    ¥380/ユーザー/月(年契約・中小向けEDR/EPP)。100名で約¥456,000/年。
  • Symantec Endpoint Security
    ¥250–¥330/端末/月の事例も存在。
100名あたりの年額
  • Microsoft Defender for Business
    ¥456,000
  • Symantec Endpoint Security
    ¥300,000~¥396,000
リアルタイム監視、検知ツール
予算
  • マネージドSIEM/MDR
    ¥100,000~¥600,000/月が一般的なレンジ(中小向けクラウドSIEMの月額感)。
  • ・小規模SOCサービスは¥108,000/月~の事例が存在。
  • Microsoft Sentinel(SIEM)
    約¥3,000/GBの従量(ログ量による)。
100名あたりの年額
  • マネージドSIEM/MDR
    ¥1200,000~¥7200,000
  • 小規模SOCサービス
    ¥1296,000
教育プログラム
予算
  • 特化型eラーニング:サギトレ
    ¥1,000/ID/月+初期¥100,000。
    100名で年約¥1,300,000(全員に適用した場合の試算)。
  • 汎用型(受け放題)
    ¥500~¥1,650/ID/月(100名だと年¥600,000~¥1,815,000)。
  • 超低コスト運用
    learningBOX ¥30,000/年/100ID(自社教材+IPA無償教材の活用前提)。
100名あたりの年額
  • 特化型eラーニング
    ¥1,300,000
  • 汎用型(受け放題)
    ¥600,000~¥1,815,000
  • 超低コスト運用
    ¥30,000
多要素認証(MFA)
予算
  • Microsoft Entra ID P1
    ¥899/ユーザー/月(スタンドアロン、年契約)/国内販社例:¥1,038/ID/月。M365 Business Premium契約時はP1が含まれるため、追加費用ゼロ。
  • Cisco Duo
    \450–\950/ユーザー/月(Essentials/Advantage)。
100名あたりの年額
  • Microsoft Entra ID P1
    ¥1,078,800
  • Cisco Duo
    \540,000–\1,140,000

おすすめの運用方法

ランサムウェア対策を確実に進めるためには、いずれか一つのツールに絞るのではなく、予算内で組み合わせて運用することがおすすめです。
たとえば、100人規模(従業員約100名、PC台数80-100程度)で年間予算が100万円以内の中堅/中小企業の場合、以下のように導入を進めるのがおすすめです。

  • 1. MFA+条件付きアクセスを全社的に適用(M365 Business Premium契約があればEntra ID P1を追加費用ゼロで利用可能)。
  • 2. Microsoft Defender for Businessを全ユーザーに導入し、EDR/EPPで横展開を抑止(¥380/ユーザー/月で年約¥456,000)。
  • 3. バックアップはM365ワークロードをAcronisで保護し、要件が高いサーバーのみ個別に追加(100シート年約¥233,000、サーバー年額¥63,100の選択)。
  • 4. セキュリティ教育はlearningBOX+IPA(独立行政法人 情報処理推進機構)が提供する教材で運用し、年¥30,000で学習を継続。

この組み合わせで¥719,000+α(概算)に収まります。
ただし、バックアップは費用が嵩むため対象の端末を絞ります。
監視系(SIEM/MDR)は月額で十数万〜数十万と予算超過になりやすいため、段階的に導入していきます。
ファイル共有は既存のクラウドストレージを活用し、外部共有とデバイス制御のポリシーを整えます。

ランサムウェア対策としてDirectCloudを利用するメリット

侵入前から侵入後までを想定した「多層防御」

クラウドストレージと一口に言っても、ランサムウェア対策として本当に機能するかどうかは、その防御設計に大きく左右されます。
DirectCloudは、攻撃の入口段階から、万が一の感染後までを想定し、次のような多層防御を実装しています。

  • ・ IDSによる不正侵入検知
  • ・ AWS WAFによる脆弱性対策
  • ・ アンチウイルスエンジンによるマルウェア対策
  • ・ 「ランサムウェア対策」機能によるふるまい検知、シグネチャベース検知

これにより、単なる「保存場所」ではなく、攻撃を前提に守り続ける環境を実現しています。DirectCloudで実現する多層防御については、以下の記事を参照してください。

初めてでもすんなり理解!IRMを活用したセキュリティ対策を完全解説します

DirectCloudの核心は「検知」と「遮断」、そして「即時復旧」

DirectCloudのランサムウェア対策で特に重要なのが、異常をいかに早く検知し、被害を最小限に抑えられるかという点です。
DirectCloudドライブも保存されているファイルに対するアクションは、常時監視されており、異常な振る舞いをパターン認識技術で即座に検知します。
異常が検知されると、

  • 1. 当該プログラムのアップロードや動作を即時遮断
  • 2. シグネチャベースで再検知し、以降のアクセスを防止

という流れで、被害の拡大を防ぎます。
PC本体に重い処理をかけることなく、軽快に動作する点も、実運用において大きなメリットです。

「戻せる」ことによる事業継続性の担保

どれだけ対策を講じても、感染リスクをゼロにすることはできません。だからこそ重要になるのが、事業を止めないための復旧力です。
DirectCloudに保存されているファイルの上書きなどが行われた際は、自動で過去バージョンのファイルが残るようになっています。
そのため、万が一ランサムウェアによりファイルが暗号化された場合でも、暗号化される前の任意のバージョンへ即座に復元することが可能です。
これにより、

  • ・ 過去バージョンのファイルを探すのに時間を取られる
  • ・ 復旧の可否が分からず業務が停止する

といった事態を回避し、事業停止リスクを大幅に低減できます。

災害対策との両立による事業継続性の強化

弊社で提供しているクラウドストレージDirectCloudにファイルをアップロードすると、東京リージョンのアベイラビリティゾーン(AZ)3ヶ所に分散保存されます。
また、直近5年のサーバー稼働率は99.95%以上を維持しているため、十分な可用性を維持しています。
さらに、事業継続性を強化するには、DirectCloudのオプション機能「災害対策・遠隔地バックアップ」サイトの利用が有効です。
ファイルの保存先をAWSの「大阪リージョン」もしくは「シンガポールリージョン」に冗長化することで、システム障害や大規模災害時などで本番サイトにログインできない場合でも、継続してファイルを利用することができるようになります。
サイバー攻撃と自然災害、どちらにも備えられる点は、事業継続計画(BCP)の強化にも直結します。
「災害対策・遠隔地バックアップ」サイトによる事業継続性の強化については、以下の記事を参照してください。

凶悪なランサムウェアに対抗!3-2-1ルールに基づいたバックアップを簡単に実現する方法

「守っているつもり」から「守れる仕組み」へ

本記事では、ランサムウェアの特徴や脅威、対策について、実際のツールを取り上げながら解説してきました。
ランサムウェア対策は、部分的な製品導入や設定強化だけでは不十分な時代に入りました。
検知、遮断、復旧を一体で考え、データの置き場所そのものを見直すことが、被害を未然に防ぎ、最小限に抑える鍵となります。
DirectCloudがどのようにランサムウェア対策を実現しているのか、より詳しい仕組みや導入効果については、以下の資料でご確認いただけます。

オンライン・クラウドストレージ「DirectCloud」へ
これ一つでOK!
ランサムウェア対策ができる
クラウドストレージ。
  • 法人向けクラウドストレージ「DirectCloud」に、ランサムウェア対策が実装されました!万が一の感染時には、ファイルのバージョン管理機能から、感染前のファイルを復元できます。