Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

ランサムウェアの世界的なコスト調査:数字が教えてくれること

Trevor Dearing
インダストリーソリューションマーケティングディレクター
Illumio Editorial
1月 28日、 2025
23分読む
天井から大きなオレンジ色の幾何学模様がぶら下がっているモダンなオフィス環境。

組織全体が停止します。ファイルが暗号化され、運用が凍結され、顧客が影響を受けました。身代金の要求はほんの始まりにすぎません。ランサムウェア攻撃のあまりにも現実的な混乱へようこそ。

ランサムウェアは起こり得るものではありません。それは現実であり、企業は毎日打撃を受けています。

イルミオの新しい ランサムウェアのグローバルコスト調査 では、これらの攻撃の真の犠牲者を明らかにしました。イルミオの重要インフラソリューション担当ディレクターであるトレバー・ディアリング氏に話を聞き、レポートの洞察を解き明かし、今後の正しい方向性を理解しました。

Q: このレポートでは、ランサムウェアが原因で閉鎖される組織が急増しており、2021 年の 45% から現在では 58% に増加しています。これはランサムウェアの進化について何を教えてくれますか?

45%から58%への跳ね上がりは、このレポートで最も強力な統計の1つです。攻撃者の戦術の変化を示しています。彼らはもはやデータを盗むだけでなく、ランサムウェアを使用して混乱を引き起こしています。

病院、エネルギー網、製造工場が閉鎖されたときに何が起こるかを考えてみましょう。ロンドンの病院で計画されていた1,130件の手術と2,190件の外来予約を停止したSynnovisへの最近の攻撃を見てください。あるいは、70の自治体を麻痺させ、160万人の市民に影響を与えたドイツの南ヴェストファーレンITへの攻撃さえも。ランサムウェアの影響は IT をはるかに超えています。それは運用の回復力、さらには公共の安全さえも脅かします。

この破壊への焦点は、ランサムウェアをこれまで以上に危険にしています。攻撃者は、記録を盗むのではなく、運用を停止することで、はるかに大きな身代金を強要できることを知っています。

世界経済フォーラムの 2024 年と 2025 年のグローバル サイバーセキュリティ アウトルックは、この変化を強調しています。実際、今年のレポートで調査したサイバーリーダーの45%が、ランサムウェアによる業務やビジネスプロセスの混乱を懸念していると回答しています。これは、データ盗難が最大の懸念事項であった例年からの変化です。

正直なところ、多くの組織はこれに対する準備ができていません。彼らはまだ侵害の防止と検出に懸念を抱いています。実際には、避けられない攻撃に対する回復力を維持するための侵害封じ込め戦略に焦点を当てる必要があります。

Q: 組織は IT 予算のほぼ 3 分の 1 をランサムウェア防御に充てていますが、それでも 88% が依然として被害者であると報告しています。断絶はどこにあるのでしょうか?

組織がどれだけの支出をしているかが重要ではありません。それは彼らがそれをどのように使っているかということです。

予算は年々増加していますが、投資はしばしば見当違いです。あまりにも多くの組織が依然として侵害の防止に注力しています。しかし、真実は、すべてを止めることはできないということです。攻撃者は侵入する方法を見つけるでしょう。

今は自信過剰と自己満足がたくさんあります。組織は準備ができていると思っていますが、数字は別の物語を語っています。

必要なのは考え方の転換です。組織は、起こりうるすべての攻撃を阻止するためにリソースを注ぎ込むのではなく、レジリエンスを優先し、攻撃が発生した後の影響を制限する必要があります。これは、侵害の封じ込めや基本的なセキュリティ衛生などに投資することを意味します。

もう一つの問題は複雑さです。セキュリティ環境が複雑になればなるほど、効果的な対応が難しくなります。ツールを簡素化し、攻撃対象領域の縮小に重点を置くことで、大きな違いが生まれます。

Q: レポートによると、ランサムウェア攻撃の封じ込めと修復には平均 132 時間、17.5 人がかかるとのことです。リカバリにこれほど多くのリソースが必要なのはなぜですか?

ランサムウェアの回復は、大きな損失です。それは、当面の経済的コストだけでなく、それは重要ですが、時間と機会費用の問題です。あなたは、その余波に対処するために、主要な人々を日常の責任から引き離すことになります。

基本的には、複数のフルタイム従業員を 1 年間修復に割り当てるようなものです。

問題の大きな部分は、多くの組織が依然として効果的な封じ込め戦略を講じていないことです。攻撃がシステム全体に広がると、回復にかかる時間とリソースが飛躍的に増加します。

ランサムウェア攻撃に費やされる時間、コスト、リソースは、組織が侵害を封じ込めるツールを導入するまで減少し始めません。

Q: クラウド環境とハイブリッド環境は特に脆弱であると指摘されています。それはどうしてですか。

クラウド環境 は本質的に複雑であり、その複雑さが脆弱性を生み出します。

組織は、多くの場合、可視性に苦労しています。彼らは何が危険にさらされているのかを知りません。ハイブリッドセットアップのレガシーシステムは、問題を悪化させます。これらのシステムの多くは、運用上の制約や単に古すぎるためにパッチを適用できません。

もう一つの問題は、自動更新に対する懐疑的な見方です。2024 年 7 月のような IT インシデントにより、組織は必要な場合でもパッチ適用に慎重になっています。しかし、システムにパッチを適用しないままにしておくことは、攻撃者のために玄関を大きく開いたままにしておくようなものです。

重要なのは、パッチ管理とリスクの軽減のバランスをとることです。すぐにパッチを適用できない場合は、パッチが適用できるまでそれらのシステムへのアクセスを制御する必要があります。

ここではマイクロセグメンテーションが重要です。これにより、運用を維持しながら脆弱性を切り分けることができます。

Q: バックアップだけではランサムウェアに対する防御が不十分なのはなぜですか?

バックアップは不可欠ですが、特効薬ではありません。最大のリスクの1つは自信過剰です。組織は、バックアップがある限り安全であると想定しています。しかし、現実ははるかに複雑です。

攻撃者がすでにネットワークに侵入している場合、気づかないうちにマルウェアをバックアップしてしまう可能性があります。バックアップが意図したとおりに機能した場合でも、システムの復元には時間がかかり、ランサムウェア攻撃時には時間がかかる可能性があります。

また、バックアッププロセスで何か問題が発生するリスクも忘れないでください。これは脆弱なソリューションであり、唯一の防御線にはなり得ません。

目標は、バックアップと封じ込めを組み合わせることです。攻撃の影響を受けるシステムの数を減らすことができれば、復元するシステムが減り、 復旧プロセス が高速化され、コストが削減されます。

Q: ランサムウェアの回復力を向上させるために組織が取るべき最も直接的な手順は何ですか?

レジリエンスは、 ゼロトラスト戦略を採用することから始まります。侵害を想定し、影響を制限することに重点を置きます。

マイクロセグメンテーションは、ゼロトラストの基礎ツールです。これにより、脅威を迅速に切り分けることができ、ダウンタイムと復旧コストを削減できます。

封じ込めが鍵です。攻撃を早く切り分けることができれば、回復も早くなります。

組織は基本を正しく理解する必要もあります。セキュリティツールを簡素化し、チームをトレーニングし、しっかりとしたインシデント対応計画を確実に策定します。

レジリエンスは 、攻撃を防ぐだけでなく、攻撃が発生したときに回復できるように準備することです。

Q: このレポートはサプライチェーンのセキュリティについて何を教えてくれますか?

サプライチェーンのセキュリティに対する信頼の高まりが私の注意を引いた。

組織がサードパーティのセキュリティに対する期待を高めるのを見るのは良いことですが、サプライヤーのセキュリティに過度に依存しすぎるのは危険です。彼らの環境で何が起こっているか、組織のセキュリティをどれだけ真剣に受け止めているかを制御することはできません。

ただし、相手があなたのアカウントでアクセスできる内容を制御することはできます。

ここでゼロトラストが活躍します。サプライヤーの信頼を減らすことではなく、サプライヤーを別の方法で信頼することです。アクセスを制限し、最悪の事態に備え、独自の環境のセキュリティ保護に集中します。

サプライチェーン攻撃は、世の中最大のリスクの1つだと思います。組織が自らのセキュリティに責任を持つかどうかは組織次第です。

Illumioでランサムウェアを封じ込める

ランサムウェアは容赦ありませんが、ビジネスを壊滅させる必要はありません。イルミオゼロトラストセグメンテーション(ZTS)は、ランサムウェアがネットワーク全体に拡散する能力を阻止することで、ランサムウェアを中核に封じ込めるように構築されています。攻撃者が防御を突破した場合でも、イルミオは被害を限定し、脅威が重要なシステムに広がる前に脅威を隔離します。

Illumioは、すべてのワークロード、アプリケーション、環境を きめ細かく可視化 します。システムがどのように通信しているかを正確に確認できるため、脆弱性を特定し、異常なアクティビティを特定しやすくなります。この洞察により、不正アクセスをリアルタイムでブロックするマイクロセグメンテーションポリシーを作成して適用できます。

イルミオでは、ランサムウェアが動作する余地がありません。攻撃の爆発範囲を封じ込めることで、機密データを保護し、運用の継続性を維持し、コストのかかる中断を回避できます。

の無料コピーをダウンロードしてください ランサムウェアの世界的なコスト調査 今日。

関連トピック

Ransomware Containment
Cyber Resilience
ゼロトラストセグメンテーション
マイクロセグメンテーション

関連記事

現代のトロイの木馬:攻撃者が陸上でどのように生活し、どのように阻止するか
Ransomware Containment

現代のトロイの木馬:攻撃者が陸上でどのように生活し、どのように阻止するか

攻撃者がPowerShellやSSHなどの信頼できるツールを使用して「陸上で生活している」方法と、可視性と封じ込めでLOTLの脅威を阻止する方法を明らかにします。

Read more
名前:WRECK Takeaways — マイクロセグメンテーションが可視性と封じ込めにどのように役立つか
Ransomware Containment

名前:WRECK Takeaways — マイクロセグメンテーションが可視性と封じ込めにどのように役立つか

マイクロセグメンテーションが可視性と封じ込めにどのように役立つか、WRECKの脆弱性、リモートコード実行、サービス拒否を防ぐ方法。

Read more
S&P Global:重要インフラのランサムウェアの脅威に対処するためのトップ3の方法
Ransomware Containment

S&P Global:重要インフラのランサムウェアの脅威に対処するためのトップ3の方法

イルミオのソリューションマーケティングディレクターであるトレバー・ディアリング氏と、S&Pグローバルのグローバルマーケットインテリジェンスチーフアナリストであるエリック・ハンセルマン氏は、ランサムウェアの懸念に対処します。

Read more
イルミオがeBayの大規模なマイクロセグメンテーションプロジェクトをどのように簡素化したか
ゼロトラストセグメンテーション

イルミオがeBayの大規模なマイクロセグメンテーションプロジェクトをどのように簡素化したか

イルミオを使用してネットワーク全体にマイクロセグメンテーションを展開したeBayの成功事例をご覧ください。

Read more
フォレスターがイルミオをフォレスターウェーブ™のリーダーに指名:マイクロセグメンテーションソリューション、2024年第3四半期
ゼロトラストセグメンテーション

フォレスターがイルミオをフォレスターウェーブ™のリーダーに指名:マイクロセグメンテーションソリューション、2024年第3四半期

John KindervagがForrester Wave for Microsegmentation Solutionsから得た重要なポイントをご覧ください。

Read more
ランサムウェア封じ込めにイルミオを使用する9つの理由
Ransomware Containment

ランサムウェア封じ込めにイルミオを使用する9つの理由

イルミオのリアルタイムの可視性とシンプルな制御により、未使用のRDPポートなど、ランサムウェアのリスクの最大の発生源を迅速に削減する方法をご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more