仮のランサムウエア攻撃の防御レベルを図にした検証画面

　飲料大手アサヒグループホールディングスと事務用品通販大手のアスクルが昨年、ランサムウエア（身代金要求型ウイルス）とみられるサイバー攻撃を受けて以降、ランサムウエア対策への日本企業の関心が一段と高まっている。一般にセキュリティーレベルが高いとされる大企業で数カ月に及ぶ事業停止・遅滞が生じてしまった事態を踏まえ、セキュリティーサービスを提供する企業の一つ、東京エレクトロンデバイス（東京都渋谷区）では、ランサムウエア攻撃を受けても最悪の事態である事業停止には追い込まれない「多層防御」サービスの提供に力を入れている、という。

　東京エレクトロンデバイスでは、アサヒとアスクルの被害の報道以降、セキュリティーに関する企業からの問い合わせが一気に増えたという。顧客の相談を受けた同社のセキュリティー担当者は「事業継続への影響が出ることへの懸念が大きいと思います。事業継続への影響を最小化するシステム復旧のスピード感への関心が強いです」と話す。

　東京都内の本社で1月21日開いたマスコミ向けセミナーで、ランサムウエア攻撃に対する「多層防御」の考え方を説明した東京エレクトロンデバイスの草薙伸・ＣＮ技術本部長代理は、ランサムウエア攻撃開始から業務停止に至るまでの間には攻撃側には侵入→潜伏→横展開→権限奪取→暗号化・基盤破壊の5段階、防御側にはアクセス制御、検知・封じ込め、ID基盤保護・復旧などの防御技術があり、攻撃の各段階に応じた複数の防御技術を稼働させて事業停止の事態を防ぐ、攻撃の連鎖を断つ“多層防御システム”の有効性を強調した。

　草薙さんは「ランサムウエア対策で最も重要なのは事業停止を防ぐことです。そのためには、システムへの侵入を完全に防ぐことを前提にした防御設計よりも、仮に攻撃側に侵入された場合でも事業停止の事態は食い止める“事業を止めない防御設計”の方が効果的です」と話した。

「ランサムウエア対策」のセミナーで「多層防御」の有効性を強調した東京エレクトロンデバイスの草薙伸・ＣＮ技術本部長代理＝東京都渋谷区、2026年1月21日

　草薙さんによると、この多層防御の考え方では、ファイル暗号化などの異常が発生してもすぐに検知して元の状態に戻すスピードが問われてくるという。バックアップを保存していても正常な状態に戻す操作が複雑で、長期間要する場合は、事業が止まってしまうので、異常から正常へのシステム復旧のスピードが重要になるとして、侵入を前提に自動的に短時間でシステムを復旧するセキュリティー技術導入の大切さを強調した。

　また自社の防御システムが仮にランサムウエア攻撃を受けた場合、どこまで攻撃を防げるかを図などに表示して防御システムの有効性の度合いを確認する検証システムの不可欠性も指摘した。

　東京エレクトロンデバイスでは、検証のため、実際には被害は生じない「無害化したランサムウエア攻撃」をあえて実行し、攻撃がどこまで到達できるかを試すことができるイスラエル発祥の企業が開発した防御検証システムの導入を推奨しているという。

　東京エレクトロンデバイスが複数のセキュリティー企業の防御技術を組み合わせて提供する「多層防御システム」は現在数十社の企業が導入しているという。