GXO
インシデント対応

ランサムウェア復旧は「戻す」ではなく「再構築」|中小企業のBCP設計

6分で読める

QUICK CHECK

本文を読みながら、自社で進めるべきか、相談前に何を整理するかを確認できます。

自社の場合を相談する
COLUMN

ランサムウェア対策というと、バックアップ、EDR、VPN更新が注目される。もちろん予防は重要である。しかし、実際に被害が起きたとき、企業が苦しむのは「どのバックアップを戻せばよいか」「感染前の状態に戻して安全なのか」「業務をいつ再開できるのか」という復旧判断である。

IPAの「情報セキュリティ10大脅威 2026」では、組織向け脅威の上位にランサム攻撃による被害が挙げられている。警察庁もランサムウェア被害に関する注意喚起と対策情報を公開している。

予防策の優先順位は中小企業のセキュリティ対策 優先順位で扱っている。本記事では、被害後の復旧とBCPに絞る。

結論:復旧計画は「戻す前に調べる」ことから始まる

ランサムウェア被害後に、焦ってバックアップを戻すだけでは危険である。侵入口が残っていれば再感染する可能性がある。まず決めるべきなのは、次の順番である。

順番やること目的
1影響範囲を止める被害拡大を防ぐ
2証拠を残す原因調査と報告に使う
3感染経路を調べる再感染を防ぐ
4復旧優先順位を決める重要業務から戻す
5安全な環境を用意する汚染環境へ戻さない
6復旧後に監視する再侵入を検知する

この順番を事前に決めていないと、現場は「とりあえず戻す」「とりあえずPCを初期化する」に流れる。結果として証拠が消え、原因が分からず、再発防止もできない。

FREE CONSULTATION

この記事の内容について、専門家に相談できます

AI・DX・セキュリティに関するご質問やお見積もりなど、お気軽にお問い合わせください。

無料で相談する

中小企業が用意すべき復旧BCP

1. 連絡先リスト

社内責任者、システム担当、保守会社、セキュリティ会社、弁護士、保険会社、警察相談窓口を一覧化する。紙でも残しておく。

2. 止める手順

感染疑いの端末、サーバー、VPN、共有フォルダ、クラウド同期をどう止めるかを決める。電源を落とすべきか、ネットワークを切るべきかは状況で変わるため、専門家へ連絡する前提で手順化する。

3. 証拠保全

身代金要求画面、ログ、メール、VPNログ、EDR検知、ファイル更新時刻などを残す。証拠を消すと、原因調査や保険・法務対応で困る。

4. 復旧優先順位

会計、受発注、在庫、勤怠、メール、顧客対応など、止まると困る業務から順番を付ける。全システムを同時に戻そうとしない。

5. 再構築判断

感染経路が不明な場合、既存環境へ戻すより、認証、端末、サーバー、ネットワークを見直した再構築が必要になることがある。

「復元」と「再構築」の判断表

状況復元でよい可能性再構築を検討
感染経路特定済み不明
バックアップ感染前で検証済み感染時期が不明
認証情報漏えいなし漏えい疑いあり
VPN/公開サーバー脆弱性対応済み古い設定や不明機器がある
端末影響範囲が限定複数拠点・複数端末に拡大
ログ調査可能ログがない・消えている

判断に迷う場合は、インシデント対応セキュリティ顧問のような外部支援を早めに使うべきである。

FREE DOWNLOAD

中小企業の脆弱性対応 月次運用テンプレ

情シス1人体制でも回せる脆弱性棚卸・対応フローのテンプレート(Excel版)。

30分で相談するテンプレをDL

復旧後に必ず見直す対策

  • VPN、RDP、公開サーバーの棚卸し

  • 管理者アカウントの再発行

  • 多要素認証の導入

  • オフラインまたはイミュータブルバックアップ

  • EDR/MDRの導入

  • 従業員への再発防止教育

  • インシデント対応訓練

復旧は終わりではない。復旧後の見直しまで含めてBCPである。予防策はランサムウェア対策に集約し、記事内から主要ページへ送る導線を作っておきたい。

よくある質問

Q1. バックアップがあれば復旧できますか

バックアップがあっても、感染前の安全なバックアップか、復元先が安全かを確認する必要がある。バックアップ自体が暗号化されている場合もある。

Q2. 身代金は払うべきですか

支払っても復旧できる保証はない。まず警察、専門家、保険会社、法務に相談し、証拠保全と影響範囲調査を優先すべきである。

Q3. 小規模企業でもBCPは必要ですか

必要である。小規模企業ほど、システム停止がそのまま売上停止につながる。最低限、連絡先、止める手順、バックアップ確認、復旧優先順位は作っておきたい。

参考情報

GXOでは、バックアップ、復旧優先順位、初動連絡、EDR/MDR、再構築判断まで含めたランサムウェア対策を整理します。感染後の緊急相談にも対応します。

ランサムウェア対策を相談する

※ 緊急時は影響範囲の隔離と証拠保全を優先してください。

RELATED SERVICES

この記事に関連するサービス

脆弱性診断

システムの弱点を専門家が診断

マネージドSOC

24/365の監視体制を構築

インシデント対応

緊急時の即時対応サポート

ISSUE HUB

セキュリティリスクを減らしたいの全体像を見る

関連する中カテゴリ・小カテゴリ・記事を横断し、課題の整理、優先順位、解決策をまとめて確認できます。

課題別ハブを見る

CATEGORY CLUSTER

同じ課題で読む

この記事の親カテゴリと近い小カテゴリをたどると、課題の全体像から具体的な解決策まで順に確認できます。

大カテゴリセキュリティリスクを減らしたい中カテゴリサイバー攻撃対策小カテゴリインシデント対応

近い小カテゴリ

ランサムウェア対策脆弱性対応

関連 HUB

この記事は以下の業種・悩み hub にも掲載されています。同じテーマの実務ナレッジと支援サービスをまとめてご覧いただけます。

TAGS

#中小企業#ランサムウェア#BCP#バックアップ#インシデント対応#復旧

お気軽にご相談ください

AI・DXに関するご質問やお見積もりなど

無料相談する

RELATED

関連記事

COLUMN
セキュリティ2026.06.08

ランサムウェア感染「経験」45.8%・身代金は払わない時代へ|データで設計する復旧・BCP

#セキュリティ#ランサムウェア
COLUMN
セキュリティ2026.06.02

中小企業のセキュリティ対策、2026年版で「バックアップ」が経営課題になった

#IPA#情報セキュリティ対策ガイドライン
COLUMN
セキュリティ2026.06.10

セキュリティ対策の失敗図鑑|バックアップがランサムウェアと一緒に暗号化される失敗(隔離設計の不在)

#セキュリティ#ランサムウェア
COLUMN
セキュリティ2026.06.08

上場企業のランサム被害「発覚から確報まで2か月超」|コタ社の開示に学ぶ初動と事業継続

#セキュリティ#ランサムウェア
COLUMN
セキュリティ2026.06.05

AI時代のサイバー保険で求められるセキュリティ証跡パック——引受審査5領域の記録整備ガイド

#サイバー保険#セキュリティ証跡
COLUMN
セキュリティ2026.06.03

中小企業のセキュリティ対策 優先順位|ランサムウェア対策の優先順位

#ランサムウェア#多層防御

FREE DOWNLOAD

この記事と関連する 実践資料

費用相場、選定チェックリスト、補助金活用など、続きをより深く掘り下げた資料を無料でダウンロードできます(営業電話なし / 即DL / 社内共有OK)。

AI導入

AI導入アセスメント チェックリスト

AI導入前に確認すべき業務範囲、データ、セキュリティ、PoC判断、運用体制を整理するチェックリストです。

無料でダウンロード

RFP/ベンダー選定

中堅企業向け RFPテンプレート 2026

AI・DX・業務システム開発を外部発注する前に、要件、評価観点、契約条件、セキュリティ要求を整理するRFPテンプレートです。

無料でダウンロード
すべての資料を見る

CONTACT

まずは 無料相談 から始めませんか。

サービスについてのご相談・ご質問などお気軽にお問い合わせください。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK

無料相談する資料ダウンロード