チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「ランサムウェアに感染したら復旧にどれくらいかかるのか、正直想像がつかない…」
「バックアップさえあれば大丈夫だと思っていたけど、それだけじゃダメなの?」
チップスボス、警察庁の報告書を読んだんでしゅけど…。
ランサムウェアの復旧に1,000万円以上かかった企業が6割近くって、ホントでしゅか?
ボス本当だ。
しかもバックアップを取っていても復旧できなかった企業が15%近くいる。
「備えているつもり」が一番危ないということだな。
警察庁が公表した「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等」で、ランサムウェア被害の深刻な実態が改めて数字で示されました。
復旧の長期化が被害額を押し上げる構造は、企業規模を問わず経営リスクに直結します。
数字が語る現実を踏まえ、自社の復旧体制を見直すポイントを整理します。
半期で116件という被害件数は、統計開始以来の最多タイ記録です。
被害116件のうち77件が中小企業で、全体の約66%を占めました。
大企業よりもセキュリティ投資が限られる中小企業が集中的に狙われている構図がはっきり見えます。
復旧費用も深刻で、1,000万円以上かかった企業の割合は前年の50%から59%に跳ね上がりました。
| 項目 | 数値 |
|---|---|
| 半期被害件数 | 116件(過去最多タイ) |
| 中小企業の被害割合 | 約66%(77件) |
| 復旧費用1,000万円以上 | 59%(前年比+9ポイント) |
被害額の増加は、攻撃の巧妙化だけでなく、復旧に時間がかかるほど事業停止による損失が膨らむという構造的な問題が背景にあります。
チップス中小企業が3分の2って…!
うちの会社もまさにその規模なんでしゅけど!
ボスだからこそ他人事じゃない。
攻撃者は「払えそうな相手」を選んでいるわけだ。
中小企業ほど復旧体制の構築が急務だな。
報告書で最も見落とせないのは、「バックアップがあっても復旧できない」という現実です。
被害企業の96%がバックアップを取得していたにもかかわらず、データ復旧に成功したのは85.4%にとどまりました。
約11ポイントの差は、バックアップ自体が暗号化されていた、復旧手順が未整備だった、テストを実施していなかったなどの原因が考えられます。
「防げない前提」で復旧体制を構築することが、被害額を最小限に抑える鍵になります。
以下のポイントを確認してみてください。
チップスバックアップ取ってるだけで安心してたでしゅ…。
復旧テストなんてやったことないでしゅよ。
ボスふふふ、それが一番多いパターンだ。
バックアップは「取る」が目的じゃない。
「戻せる」ところまで確認して、初めて意味がある。
警察庁の報告は、ランサムウェア被害が件数・金額ともに拡大し続けている現実を数字で裏付けました。
中小企業に被害が集中している点、バックアップだけでは復旧できないケースがある点は、多くの企業にとって自社の対策を再点検するきっかけになるはずです。
復旧テストの実施とRTOの設定を、まずは今月中に着手してみてください。
