ランサムウェア対策に最適解を。

私たちと⼀緒に脅威に対抗しませんか？

ご相談はこちら

ランサムウェア対策の
資料をダウンロード

資料を
ダウンロード

資料を
ダウンロード

脅威拡⼤中! ランサムウェアの恐怖実録

⼤病院におけるランサムウェアインシデント

ランサムウェアによる被害を受けた大手医療機関の事例は、サプライチェーン攻撃であり、ランサムウェアは病院と取引のある事業者から侵入しました。取引先企業、病院ともに複数の脆弱性や管理の甘さなどの問題点を抱えていたため、被害が容易に拡大してしまったのです。復旧は長期にわたり、基幹システムの再稼働までに１カ月以上、医療システム全体の復旧に２か月を要しました。診療制限により新規患者の受け入れが困難になり、通院や入院患者も半数ほど減少しました。被害額は調査・復旧だけで数億円以上、逸失利益は十数億円に上ったといいます。

このように、ひとたびランサムウェアによる被害に遭ってしまうと、復旧に時間がかかるとともに膨大な被害額になることが予想されます。

復旧に要した時間

基幹

１ヶ月
以上

全体

2ヶ月
以上

診療制限（当初1ヶ月の前年比）

初診患者数

15％
以上

延入院患者数

50%
以上

被害額

調査復旧

数億円
以上

逸失利益

十数億円
以上

ランサムウェアによる被害に遭った場合、被害額は数億〜数十億円と膨大になるケースもあります。
サイバー攻撃の手法はランサムウェア以外にも多数あるため、総合的なセキュリティ対策が必要です。

企業・団体等におけるランサムウェア被害の報告件数の推移

出典：警察庁「令和５年におけるサイバー空間をめぐる脅威の情勢等について」

ランサムウェア被害が業務に与えた影響と被害総額

4.8%

11.1%

84.1%

すべての業務が停止　7件

一部の業務に影響あり　93件

影響がなかった　3件

出典：警察庁「令和５年におけるサイバー空間をめぐる脅威の情勢等について」

事故対応
損害

事故原因・被害範囲調査費用1億円

業員端末等の入れ替え費用1.42億円

利益損害

再発防止費用0.5億円

工場が3日停止したことによる損害0.84億円

被害額の合計3億7,600万円

JNSA「インシデント損害額調査レポート2021年版」より弊社作成

出典：警察庁「令和５年におけるサイバー空間をめぐる脅威の情勢等について」

JNSA「インシデント損害額調査レポート2021年版」より弊社作成

では、ランサムウェアから会社を守るためには
どうしたらいいでしょうか？

攻撃ごとに対応策を用意し、攻撃の流れを断ち切ることが重要になります。
サイバー攻撃のフレームワークに沿ってご紹介いたします。

初期
アクセス

実行

永続化

権限昇格

防衛回避

認証情報
アクセス

探索

水平展開

収穫

命令制御

持出

影響

判明している感染経路

71%：VPN

課題

脆弱性を放置してしまいがち

解決策

高セキュリティなVPN機器を利用
覚悟をもって使い続ける
ZTNA/SASE(SSE)へ移行する

その他

フィッシングメール
ウェブ広告
トロイの木馬

解決策

SWG/SASE(SSE)へ移行する
従業員教育

出典：警察庁「令和５年上半期におけるサイバー空間をめぐる脅威の情勢等について」

攻撃内容

攻撃拠点の確保

特権IDを窃取
ウイルスソフトのアンインストール
ログの改ざん
攻撃の踏み台として利用

原因

脆弱性の放置／
資産管理の不徹底

パッチ未適用
ユーザ：不適切なソフトウェアの使用
管理者：不適切なソフトウェアを使用を可能にしていた

解決策

脆弱性管理／資産管理

IT資産管理
パッチ適用
ソフトウェア使用制限

攻撃内容

認証情報を窃取＆水平展開

解決策

マイクロセグメンテーション

攻撃内容

データの窃取＆持ち出し

解決策

UEBA／暗号化／DLP

①UEBA：不自然な行動・振る舞いを検出 ②暗号化：データそのものを暗号化 ③DLP：機密情報の外部へのアップロードを防ぐ

攻撃内容

データ暗号化＆身代金要求

ランサムノート

解決策

この段階に至る前に検知・対応すること

例：EDR、NDR、XDRなど

バックアップのみだと不十分

ノーウェアランサム
- 「データの暗号化」を行わず、身代金要求を行う
  新たなランサムウェア攻撃の手口
そもそも情報漏洩が問題･･･

“侵害は成功してしまう”という前提で、
早期の検知と対応ができる仕組みと体制の構築が重要

NI＋Cが選ばれる3つの理由

リスク評価の結果により網羅的なランサムウェア対策をご提案いたします

ランサムウェア攻撃の最新事情に合わせたリスク評価を行うことで、各環境の問題点や脆弱性を浮き彫りにいたします。実情を把握したうえで網羅的な対策をご提案するので、お客様に無駄をさせません。

多数の製品を中立的に扱っているから最適な組み合わせをご提示いたします

さまざまなベンダーの製品を幅広く取り扱っているため、ベンダーフリーで最適な組み合わせをご提示いたします。固有のベンダーに依存することなく中立的な立場から提案・コーディネートできるため多くのお客様から高い評価をいただいております。

経験豊富なスタッフがパートナーとして伴走いたします

お客様の案件に携わるだけでなく、社内で実際にセキュリティ担当・SEとして各製品を日頃から使い込んでいるスタッフが提案・運用に携わるため、今まで蓄積してきた成功・失敗体験や知見をもとにパートナーとして伴走いたします。サイバーセキュリティ分野の最前線で活躍しているスタッフが皆さまのお悩みに寄り添ってサポートする点は、NI+Cだからこそできることです！

NI+Cが提供するソリューション

セキュリティネットワークの幅広いソリューションをもとに、お客様の環境のリスク評価からシステム設計/導入、導入後も運用サポートや教育までトータルでサポートします。

分析・評価

NI＋Cのスペシャリストによる診断とツールによる診断を行い、お客様の環境を可視化を行います。そして、お客様の状態の応じた計画立案の支援を行います。

NI+Cソリューション

システム設計・
ソリューション提供

マルチベンダーとして幅広いソリューションを兼ね備えております。お客様の環境に最適なネットワークインフラ/セキュリティインフラをご提供いたします。

NI+Cソリューション

セキュリティ運用

NI＋Cでは、日々のアラート発生に対応して分析作業やウイルスの駆除の実施を行います。製品に関する各種お問い合わせ等によって安心してご利用できる環境をご提供いたします。

NI+Cソリューション

セキュリティ教育

NI＋Cでは、セキュリティ事故を防ぐため運用サポートだけでなく、セキュリティトレーニングを通して、従業員全体のセキュリティ意識向上をご支援いたします。

NI+Cソリューション

ご相談・セキュリティアリーナ申し込み

問い合わせ種別

ご相談セキュリティアリーナ申し込み

お問合せ内容

お名前

フリガナ

貴社名

部署名

役職名

電話番号

メールアドレス

メールアドレス（確認）

個人情報の取り扱い

同意する

個人情報の取扱いについて

個人情報の取扱いについて同意の上、チェックしてください

ランサムウェア対策の
資料をダウンロード

資料を
ダウンロード

資料を
ダウンロード

NI＋Cコーポレートサイトはこちら

NI+Cのセキュリティネットワークのソリューション

ランサムウェア対策に最適解を。

脅威拡⼤中! ランサムウェアの恐怖実録

⼤病院におけるランサムウェアインシデント

では、ランサムウェアから会社を守るためにはどうしたらいいでしょうか？

ランサムウェア対策の第一歩としておすすめの取り組み２選

ランサムウェア被害の無料シミュレーション体験

セキュリティ診断、リスク把握

NI＋Cが選ばれる3つの理由

リスク評価の結果により網羅的なランサムウェア対策をご提案いたします

多数の製品を中立的に扱っているから最適な組み合わせをご提示いたします

経験豊富なスタッフがパートナーとして伴走いたします

NI+Cが提供するソリューション

ご相談・セキュリティアリーナ申し込み

では、ランサムウェアから会社を守るためには
どうしたらいいでしょうか？