ランサムウェア対策の重要性は理解しているものの、人材や予算の制約から一歩を踏み出せない――。そんな中堅・中小企業を救う、検知から復旧、運用監視まで手軽に実現できる具体策とは。
ランサムウェア(身代金要求型マルウェア)被害が深刻化している。警察庁によれば、2025年上半期の国内被害は116件に上り、6割以上が中小企業だ。取引関係を悪用して標的に被害を及ぼすサプライチェーン攻撃の拡大を踏まえても、企業規模によらず対策は急務となっている。
中堅・中小企業がランサムウェア対策を進める上では、幾つかのハードルがある。「特に大きいのは人材不足とコスト負担の2点です」とバリオセキュアの佐藤直子氏は話す。セキュリティ投資は売り上げに直結しにくく、予算確保の判断が難しいことが背景にある。
数十〜数百人規模の企業では情報システム部門がなく、総務などの別部門が兼務することがしばしばある。こうした企業では本業優先でセキュリティ対策が後手に回りやすく、入り口対策はあっても復旧手段が不十分だったり、バックアップをネットワーク内のNASに保存していたりと、攻撃者に都合の良い状況を招きやすい。
こうした状況の打開を目指してバリオセキュアが生み出したのが「ランサムウェア対策パッケージ」だ。ランサムウェア対策パッケージは、侵入防御から侵入後の検知、データ復旧まで、ランサムウェア対策に必要な要素を一貫してカバーする。同社がUTM(統合脅威管理)製品のマネージドサービスで20年以上培ってきたノウハウを生かし、導入後の運用支援も提供する。
自動対処と安全保管で“手間をかけない”運用を実現
ランサムウェア対策パッケージは、EPP(エンドポイント保護)・EDR(エンドポイント脅威検知・対処)製品「Vario EDR/EPP」、バックアップ専用機器「VDaP」、MSS(マネージドセキュリティサービス)を組み合わせたものだ。100端末・バックアップ容量1TBで年額99万円(税別、参考価格)から導入でき、1端末当たりでは年額1万円を切る。
バリオセキュアはランサムウェア対策パッケージを構成する各要素に、中堅・中小企業の負荷を軽減する工夫を施す。
Vario EDR/EPPは基本的なEPP・EDR機能に加えて、PCで使用するアプリケーションの脆弱(ぜいじゃく)性管理機能を備え、パッチの適用漏れによる被害を未然に防ぐ。深刻なリスクを検知した場合に、該当端末をネットワークから自動で隔離する機能も備え、休日や業務時間外でも感染拡大を阻止する。
VDaPはバックアップデータを自動的に暗号化して保管。復旧などの操作は、専用の管理画面の経由に限定している。アクセス経路を最小化して、不正アクセスのリスクを低減する。最大31世代のバックアップを保持できるため、感染前の正常な状態にさかのぼって復旧できる点も強みだ。
本番環境のLAN内にVDaPを設置することで、復旧時はローカルで迅速にデータを戻せる。VDaPは取得したバックアップを東京データセンターにも保存することから、拠点外バックアップによる災害対策(BCP)も実現する。
国内拠点・日本語OKの365日24時間サポートが安心感を提供
2025年8月の提供開始以降、ランサムウェア対策パッケージへの引き合いは増えているという。「多発する被害を受け、これまで必要性を感じながらも予算化できなかった企業が導入に動き始めています」と、バリオセキュアの佐藤梅子氏は説明する。
中堅・中小企業にとって安心材料となるのが、手厚いサポート・監視体制だ。日本語話者による平日9〜18時の通常サポートに加え、緊急時の電話窓口を24時間365日提供する。MSSは24時間態勢でVario EDR/EPPを監視して高リスクのインシデントを通知する他、VDaPの死活監視や容量管理によってバックアップ不備を防ぐ。営業とサポートが同一拠点で連携し、企業からの要望に対する迅速な対処とサービス改善につなげている。
ランサムウェア対策パッケージは最小25ユーザーから導入でき、幅広い規模の企業で利用されている。バリオセキュアは、取引先を含む企業の対策状況を共通基準で可視化・評価する「サプライチェーン強化に向けたセキュリティ対策評価制度」の必要要件を本パッケージで支援できるよう準備を進めている。
サプライチェーン全体のランサムウェア対策の底上げが求められる中、限られた人材と予算でも導入しやすい現実的な選択肢として、バリオセキュアはランサムウェア対策パッケージを訴求する考えだ。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:バリオセキュア株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2026年2月25日