警察庁はランサムウェア対策として、感染端末の隔離、原因調査、VPN機器等の脆弱性対策、パスワード変更、バックアップなどを案内している。IPAも情報セキュリティ10大脅威でランサム攻撃のリスクを継続的に取り上げている。
中小企業が最初に見るべきは、社外から社内へ入る経路である。ゼロトラストやSASEの導入判断も、現在のVPNとリモートワーク経路の棚卸しから始める。
優先順位
| 優先 | 見直す場所 | 理由 |
|---|---|---|
| 1 | VPN・リモートアクセス | 外部から狙われやすい入口になる |
| 2 | 多要素認証 | パスワード漏えい時の被害を抑える |
| 3 | 端末管理 | 感染拡大と調査遅れを防ぐ |
| 4 | EDR | 不審挙動の検知と初動に使う |
| 5 | オフラインバックアップ | 暗号化被害から復旧する |
すべてを一度に入れ替える必要はない。入口、認証、端末、ログ、復旧の順に詰める。
VPNで確認すること
- 最新パッチが適用されているか
- 退職者・委託先アカウントが残っていないか
- 管理画面がインターネットから不用意に見えていないか
- 多要素認証が有効か
- 接続ログを確認できるか
EDR導入は有効だが、侵入口が放置されたままでは被害を防ぎきれない。先に経路を閉じることが重要である。
よくある質問
Q1. VPNをやめれば安全ですか
方式を変えるだけでは不十分である。認証、権限、端末、ログ、パッチ管理まで合わせて見直す必要がある。
Q2. バックアップがあれば大丈夫ですか
バックアップも攻撃対象になる。オフラインまたは分離された保管、復元テスト、権限管理が必要である。
Q3. 何から相談すべきですか
社外接続経路、管理者アカウント、バックアップ、端末管理を一覧化する。中小企業セキュリティ優先順位ガイドに沿って確認するとよい。
参考情報
- 警察庁「ランサムウェア対策」:https://www.npa.go.jp/bureau/cyber/countermeasures/ransom.html
- IPA「情報セキュリティ10大脅威 2026」:https://www.ipa.go.jp/security/10threats/10threats2026.html