ランサムウェアには、外部からの侵入を防ぐ「入口対策」、入口対策では防ぎ切れなかった脅威の侵入に備える「内部対策」、侵入されてしまった際の情報漏洩を防ぐ「出口対策」、これら3段階で対策する「多層防御」が有効だと言われています。
さらにBoxで、感染拡大を防ぎ、暗号化されたデータを復元できる「データ保護・回復対策」を行えば、ランサムウェア対策はバッチリです。
入口・内部・出口対策、バックアップだけでは不十分
ランサムウェア感染を防ぐには、予防策が最も重要です。多くの企業が、UTMによる入口対策、EDRによる内部対策、WAFによる出口対策で多層防御し、ファイルのバックアップを行っていますが、ランサムウェア被害は後を絶ちません。
実は、これらの対策には盲点があります。
- 一般的な多層防御は、侵入と感染を防ぐためのものなので、一旦感染すると、感染拡大を食い止めるのが難しい
- バックアップしたファイルにまで感染が拡大し、復旧することができなくなる可能性がある
「情報セキュリティ10大脅威 2026」(情報処理推進機構 2026年1月)
「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁 2025年9月)
企業の情報資産である「ファイル」を守るべき
ランサムウェアは、システムではなく、企業の情報資産であるファイルを標的にします。したがって、情報資産を強固に守り、万が一被害を受けた際にも影響を最小限に抑え、ビジネスを継続できるようにすることが必要です。
ランサムウェア対策においては、業務に欠かせない情報資産を守ることが、最も重要なのです。
感染と感染拡大の予防
Boxに保存したファイルにはWebブラウザでアクセスするので、パソコンが感染してもBox上のファイルは感染しません。ランサムウェアが仕込まれた悪意のあるファイルをBoxで開いても、プレビュー表示なので、ランサムウェアは実行されません。
Box Driveでも安心 – 不審なセッションを検出
エクスプローラからBoxにアクセスできるBox Driveを利用している場合、感染したファイルがBox上のファイルと同期してしまう可能性があります。「Box Shield Pro」の「ランサムウェアアクティビティ検出」を利用すれば、Box Drive内でのランサムウェアの攻撃を検出できます。不審なセッションを切断すれば、感染の拡大を食い止めることができます。
万が一感染しても迅速な復旧が可能
Boxに保存されたファイルは自動的にバージョン管理されるので、ファイルが暗号化されても、バージョン履歴から感染前のファイルに簡単に復元することできます。
「Box Shield」の「コンテンツリカバリ」を利用すれば、日付とユーザーを指定してファイルを一括で復元することができます。
Box Shield 脅威検出
ユーザーの異常な行動、不審な場所やセッションのアクティビティ、特定された悪意のあるコンテンツに基づいて、アカウントの侵害やデータの盗難などの潜在的な脅威に関する詳細なアラートが表示されます。
さらに、不審な行動をしているアカウントのアクセスを制限したり、悪意のあるファイルのダウンロードを制限したりできます。
Box Shield Pro ランサムウェアアクティビティ検出
Box Drive内でランサムウェア攻撃を検出し、アラートとともに、侵害されている可能性のあるセッションを終了したり、影響を受けたコンテンツを復元できます。
Box Shield Pro AI脅威分析
AIエージェントがBox Shieldの脅威アラートを分析し、重要な情報をわかりやすく要約。セキュリティ担当者は、脅威を優先順位付けしてより迅速に対応できます。
わかる!ランサムウェアの防御と対策
警察庁によると、ランサムウェアの被害件数は依然として高水準を維持しており、被害は留まるところがありません。IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威」でも、ランサム攻撃による被害が1位で、11年連続(2026年現在)で取り上げられています。
また、中小企業が狙われる状況が継続しており、被害件数の3分の2を占めています。ランサムウェア被害の調査・復旧費用も高額化しており、企業経営に与える影響は決して小さくありません。ランサムウェア対策は、企業規模を問わず、喫緊の課題です。
