ランサムウェア安心パッケージ

ランサムウェアから、あなたの会社を守る

取引先要件への対応から、万が一の初動体制まで

アルフォは、現状分析から対応マニュアル作成、定期的な演習まで、
お客様の実情に合わせた包括的な対策をサポートします。

ランサムウェアがもたらす4つの現実

ランサムウェアがもたらす4つの現実 - 売上停止

売上停止

受注・出荷・会計などの基幹業務が停止し、売上やキャッシュフローが途絶えます。

ECの受注が停止し、月間の売上が大きく失われる/納期遅延で違約金が発生する

ランサムウェアがもたらす4つの現実 - 信用喪失

信用喪失

顧客や従業員、取引先データが漏えいすると賠償・通知・ブランド毀損が発生します。

個人情報漏えいで数億円の賠償請求、報道により株価下落や既存顧客の離脱が続く

ランサムウェアがもたらす4つの現実 - 復旧不透明

復旧不透明

復旧に要する時間やコストが予測できず、支払い後でも復旧できない可能性があります。

暗号化されたデータが復元できず、業務再開が長期化する

ランサムウェアがもたらす4つの現実 - 取引停止

取引停止

ISMS等の要件未達や監査不合格により、重要取引が停止されるリスクがあります。

サプライチェーン審査で不利になり、新規取引や既存取引が停止する

あなたの会社のランサムウェアリスクは?

以下の項目をチェックしてください。
自社の"現在地"を正確に把握しましょう。

攻撃されたら、明日から事業が止まる状態
リスク

攻撃されたら、明日から事業が止まる状態

即対策。ここに該当する企業は、被害を受ければ復旧に数週間〜数ヶ月かかります。

  • バックアップが存在しない、またはバックアップが同じネットワーク/NAS上にある
  • 従業員が管理者権限で日常業務をしている
  • VPN/リモートアクセスに多要素認証(MFA)がない
  • Windows Update・パッチ適用が数ヶ月〜数年止まっている
  • 退職者アカウントがそのまま残っている
  • だれでも社内サーバーやNASにアクセスできる状態
  • セキュリティツール(EDR/アンチウイルス)を入れていない
  • インシデント時の連絡窓口・初動手順が存在しない
  • サイバー保険に未加入、または補償内容を全く把握していない
  • 情シス担当が1名だけで、属人的になっている
  • 重要システムがサポート切れOS(Win7/Server2012など)のまま

1つでも該当
"完全に危ない"。

攻撃を受けた瞬間に業務停止が始まります。

対策は形だけで、実際には
リスク

対策は形だけで、実際には"守れていない"状態

実際の被害時に"想定と現実が違う"パターン。もっとも事故が起きやすい。

  • バックアップはあるが"復元できるか"一度も確かめていない
  • セキュリティツールはあるがアラートを誰も見ていない
  • ログを蓄積しているが、分析・監視はしていない
  • 取引先からセキュリティチェックシート提出を求められて焦る
  • インシデント対応マニュアルが古くて更新されていない
  • セキュリティ教育は年1回の動画視聴だけ
  • 従業員にフィッシング訓練をしたことがない
  • 重要データがどこに保存されているか経営層が把握していない
  • 特権アカウント(管理者権限)の管理が曖昧
  • 外部のセキュリティ専門家に相談したことがない

複数該当
"守ってるつもり"の典型。

実際に攻撃されると対応不能になります。

しっかり対策済み。ただし継続改善が必須
リスク

しっかり対策済み。ただし継続改善が必須

理想状態に近いが、油断した瞬間に逆戻りする領域。

  • バックアップは3-2-1方式+オフライン/改変不可(イミュータブル)で確実
  • 年1回以上、復旧訓練・バックアップテストを実施している
  • 全社MFA導入済み(VPN・クラウド・管理画面すべて)
  • セキュリティログを監視し、異常時の対応フローを整備している
  • インシデント対応体制が明確で、年1回以上の机上演習を実施
  • 経営層向けのセキュリティダッシュボードがある
  • EDR/XDR+SOC(外部監視サービス)で24時間体制が整っている
  • 取引先や監査向け資料が常に最新化されている
  • 外部専門家が定期レビューを行い、改善プロセスが確立

すべて該当しても安心しないこと。

脅威は毎月進化するため、"維持・改善"が本当の勝負です。

あなたの会社は、どのリスクレベルにいましたか?
「まだ大丈夫」と思っていても、攻撃者はその油断を狙っています。

アルフォが提供する3つの安心

包括的リスクアセスメント

包括的リスクアセスメント

  • 現状の脆弱性を技術・組織・運用の3つの視点から徹底診断
  • 取引先要件(ISMS等)とのギャップを明確にし、優先度付きの改善計画を提示
  • 「何から手を付けるべきか」が分かります
インシデント対応体制の設計・整備

インシデント対応体制の設計・整備

  • 万が一の際、誰が何をするかを明確化(経営・IT・広報・法務の役割分担とエスカレーション)
  • 机上演習で対応力を検証し、実際に使える体制を整備
  • 評価レポートで弱点を洗い出し、継続的に改善
経営向け報告・エビデンス整備支援

経営向け報告・エビデンス整備支援

  • 復旧時間、未解決リスク、対策進捗が一目で分かる経営ダッシュボード
  • 監査・取引先審査で求められる記録(ログ、演習結果、改善履歴)を整備
  • 投資判断のための費用対効果試算資料も提供

診断で現状を把握→対応手順を整備→演習で検証。
段階的に"守れる体制"を作ります

あなたの会社の状況に合わせた3つのパッケージ

スターターパッケージ

期間目安:4〜6週間

内容

リモートでのリスクアセスメント、取引先要件とのギャップ分析、IRプレイブック(基本版)納品

対象

ECの受注が停止し、月間の売上が大きく失われる/納期遅延で違約金が発生する

スタンダードパッケージ(運用支援)

期間目安:6〜12ヶ月のサブスクリプション契約

内容

スターター+年1回の机上演習、四半期のダッシュボード更新・レビュー

対象

継続的な改善で対策レベルを高めたい企業向け

プレミアムパッケージ(緊急支援付き)

期間目安:年間契約(リテイナー料設定)

内容

スタンダード+年間リテイナー(初動支援時間含む)+外部フォレンジックや弁護士ネットワークの利用調整

対象

万が一に備えた即応体制を構築したい企業向け

24/7の現地復旧や長時間フォレンジックは外部パートナーが実作業を担う前提で、アルフォはコーディネーションと一次対応を提供

相談する

ランサムウェア対策の正しいフロー

お問い合わせ

現状の課題や要件をお聞かせください。

STEP
「ランサムウェア安心パッケージ」のスコープ

現状リスクの洗い出し(As-Is分析)

現在のセキュリティ対策、システム構成、運用体制の現状を詳細に把握・分析します。

成果物

  • 現状の脆弱性診断レポート
  • 取引先要件とのギャップ分析表
  • ヒアリング時ベースでのリスク課題一覧
STEP

対応体制の設計(To-Be設計)

インシデント発生時の理想的な対応体制とプロセスのグランドデザイン設計を行います。

Step 1の洗い出しによって整理できた現状のリスクを解決し、万が一の際に迅速かつ適切に対応できる体制を構築します。

成果物

  • インシデント対応フロー図(役割分担・エスカレーション経路を明確化)
  • IR(インシデントレスポンス)プレイブック
  • 緊急連絡先リスト・意思決定基準表
STEP

対策ツール・パートナーの選定

新しい対応体制をサポートし、目標達成に寄与する適切なツールや外部パートナーを選定します。

基本的に既存ツール・既存パートナーの活用になりますが、場合によっては新規導入・新規契約が候補に入ります。

成果物

  • 推奨ツール・パートナー一覧
  • 外部連携先との契約サポート(法務、フォレンジック、広報等)
STEP

机上演習・検証

これまでのステップで構築した体制を、実際のシナリオで検証します。

こちらがアルフォのコアサービスです。演習を通じて、対応体制の実効性を確認し、改善点を洗い出します。

成果物

  • 机上演習実施報告書
  • 演習で発見された課題と改善提案
  • 対応時間・判断プロセスの評価レポート

課題が見つかった場合、該当ステップに戻って改善 ↑

STEP

対策の導入(または体制構築)

アルフォの提案に基づき、実際の対策を導入・実装していきます。

STEP

運用開始・継続的改善

対策運用開始後も、定期的な見直しと演習で体制を常に最新の状態に保ちます。

運用開始後も、継続的に「現状リスクの洗い出し」〜「机上演習・検証」の目線から評価していくと、対策レベルの低下を防げます。

オプション:年間サポート契約

  • 四半期ごとの経営ダッシュボード更新
  • 年1回の机上演習実施
  • リテイナー契約による初動支援(一定時間含む)
  • 外部パートナー(フォレンジック、法務、広報)との連携調整
STEP

定期レビュー時・脅威変化時・システム変更時
STEP 2に戻り、継続的に改善サイクルを回す

よくある質問

タイトルをクリックすると回答が表示されます

どれくらいで効果が見える?

スターターパッケージで4〜6週間、目に見えるリスク低減と改善ロードマップを提供します。

24時間対応は可能か?

小規模チームでは外部パートナーと連携したリテイナー方式を推奨します。初動トリアージはアルフォが担当し、実作業(フォレンジック、全面復旧)は外部に委託する形です。

費用はどの程度か?

会社規模/システム数で変動します。初回相談後に概算見積りを提示します。

導入までに社内で準備することは?

初回診断では経営層とIT責任者30分程度のヒアリングのみ。詳細な準備は不要です。

法的な通知や広報は対応可能?

はい。IR体制設計の中で役割(経営、IT、広報、法務)を明確化し、外部の法務・広報パートナーとも連携します。

演習で業務に支障は出ない?

机上演習のため実システムに影響なし。2〜3時間の会議形式で実施します。

在宅勤務のチームでも対応できる?

はい。アルフォは完全在宅・全国対応のエンジニアチームです。リモートでの診断・演習・ダッシュボード提供が中心となります。

保険会社や監査法人への説明資料も提供される?

はい。監査・取引先提出用の証跡記録と経営ダッシュボードを提供します。サービスフローに記載されている成果物が説明資料として活用できます。

ランサムウェア対策に関するご相談・お見積もりは
お気軽にお問い合わせください!

お問い合わせフォームへ