チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「VPN機器を使っていればリモートワークは安全だと思っていたのに……」
「バックアップはあるけど、ランサムウェア被害から本当に復旧できるのか不安」
チップスボス、うちの会社もVPNでリモートワークしてるでしゅけど……
ランサムウェアの入り口がVPNって、本当でしゅか?
ボス本当どころか、警察庁のデータでは感染経路の66%がVPN機器経由だ。
しかもバックアップから復旧できた企業は2割程度。
「VPNがあるから大丈夫」は、もう幻想だな。
2026年3月、警察庁が公開した「サイバー空間をめぐる脅威の情勢等について」の最新版で、国内のランサムウェア被害の実態が改めて明らかになりました。
VPN機器からの侵入が依然として最大の感染経路であり、復旧にも多くの企業が苦しんでいます。
この記事では、最新データを元に、企業が見直すべきポイントを整理します。
自社のVPN管理とバックアップ体制に不安がある方は、ぜひ最後まで目を通してください。
オススメ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
【セキュリティ製品の運用・新規構築支援】新宿御苑(リモート併用)/WAF・IPS・IDS
【銀行向けセキュリティ対策・AWSクラウド運用支援】勝どき/FISC準拠・AWS(IAM/Backup)
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
4年連続で同じ傾向が続いており、状況は改善されていません。
警察庁の統計データを年別に見ると、VPN機器経由の割合は増加傾向にあります。
| 年 | 報告件数 | VPN経由の割合 |
|---|---|---|
| 2021年 | 76件 | 約54% |
| 2024年 | 222件 | 約63% |
| 2025年 | 92件(上半期) | 約66% |
VPNとRDP(リモートデスクトップ)を合わせると、感染経路の8割を超えます。
従来のメール経由の「ばらまき型」から、企業ネットワークに直接侵入する「侵入型」へ攻撃手法が完全にシフトしています。
被害企業の規模別では、中小企業が50〜60%台を占める状態が続いています。
セキュリティ専任担当者がいない中小企業ほど、VPN機器のファームウェア更新が後回しになりやすく、攻撃者にとって狙いやすいターゲットになっています。
チップス報告件数も増えてるし、VPNの割合も上がってるでしゅ!
4年間ずっと同じパターンなのに、なぜ改善されないんでしゅか?
ボスVPN機器は「設置して終わり」にされがちだからだ。
ファームウェアの更新、アカウント管理、ログ監視。
地味な運用を続けられるかどうかが、被害に遭うかどうかの分かれ目になる。
「バックアップがあるから大丈夫」では済まない現実が、データに表れています。
警察庁の調査では、バックアップを取得していた企業のうち復元に成功したのはわずか約2割でした。
復元できなかった理由の内訳は深刻です。
バックアップが「ある」だけでは意味がありません。
ランサムウェア対策として実効性のあるバックアップ体制を構築するには、以下のポイントを押さえてください。
VPN機器の脆弱性管理とバックアップのオフライン保管。
この2つを確実に実行するだけでも、被害リスクは大きく下がります。
警察庁の最新データは、日本企業のランサムウェア被害構造が4年間ほぼ変わっていないことを示しています。
VPN機器経由の侵入が66%、バックアップからの復元成功率は約2割。
この数字を「他社の話」と片付けず、自社のVPN機器とバックアップの状態を今一度確認してみてください。
ボス数字は嘘をつかない。
同じ失敗が繰り返されているなら、それは「知らなかった」ではなく「やらなかった」問題だ。
チップスうう……VPNの設定、見直すでしゅ。
バックアップのリストアテストも、やったことないから相談してみるでしゅ……。
オススメ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
【セキュリティ製品の運用・新規構築支援】新宿御苑(リモート併用)/WAF・IPS・IDS
【銀行向けセキュリティ対策・AWSクラウド運用支援】勝どき/FISC準拠・AWS(IAM/Backup)
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
