ランサムウェア対策は、事業継続の観点で運用する
ランサムウェアに感染すると、ファイルサーバー、業務システム、メール、認証基盤、製造・物流・受発注の一部が止まる可能性があります。セキュリティ部門だけで復旧する問題ではなく、事業部門、総務、広報、経営判断を含むBCPの対象です。
サイバーBCPでは、感染を完全に防ぐ前提ではなく、止まった時に何を優先し、どの代替手段で業務を継続し、どのタイミングで復旧判断をするかを事前に決めます。
ランサムウェア対応で詰まりやすいポイント
業務影響が整理されていない
どのシステム停止が、どの重要業務に影響するか分からず、復旧優先順位を決められない。
初動判断が属人的
隔離、停止、連絡、外部通報、復旧判断の責任者と代理者が曖昧になっている。
復旧訓練が不足
バックアップはあるが、復旧時間、代替運用、関係者連絡まで通した訓練ができていない。
サイバーBCPで整備する初動から復旧までの流れ
- 検知・隔離:感染疑いの端末、サーバー、ネットワークを確認し、被害拡大を抑える初動を実行します。
- 影響範囲確認:停止したシステム、影響する重要業務、顧客・取引先への影響を整理します。
- 業務継続判断:手作業、代替拠点、外部委託、紙運用などの代替手段を選択します。
- 復旧優先順位:RTO/RPOと業務重要度をもとに、復旧対象の順番を決めます。
- 記録・見直し:対応ログ、判断理由、再発防止、訓練結果を残し、次のプレイブックへ反映します。
ランサムウェア対策・サイバーBCPの確認項目
| 領域 | 確認すること | BCP上の意味 |
|---|---|---|
| 重要システム | 業務、データ、利用部門、停止影響 | 復旧優先順位の判断材料 |
| 初動 | 隔離、連絡、証跡保全、外部連携 | 被害拡大と判断遅れの抑制 |
| 代替運用 | 手作業、別システム、紙運用、外部委託 | 業務停止期間の短縮 |
| 訓練 | 復旧手順、連絡訓練、経営判断訓練 | 実行可能性の確認 |
TSUDULYでランサムウェア対応をBCPとして管理する
TSUDULYでは、リスク別BCPとプレイブックを使い、ランサムウェア発生時の初動、責任者、関係者連絡、復旧優先順位、訓練結果を整理できます。監査ログやAI利用ログも残るため、対応後の振り返りと改善にもつなげやすくなります。