MENU

ランサムNAVIドックとは何か。中小企業の情シスが「診断を受ける前」に整理すべきこと

サーバー

「侵入される前」のリスクと、「すでに侵入されていないか」の痕跡。ランサムウェア対策では、この 2つを切り分けて考える必要があります。ランサムNAVIドックは、ネットワーク診断 (指定IP × 2) と簡易デジタルフォレンジック (2) 1パッケージで提供する診断サービスです。価格は 700,000円~ (税別) 。提供は IPA「情報セキュリティサービス基準適合サービスリスト」登録企業の株式会社アルファネットで、元千葉県警サイバー犯罪捜査官を含む専門チームが診断にあたります。
ただし、診断を受ければ自動的に守られるわけではありません。診断は IT基盤対策の「最初のステップ」であり、それ自体がゴールではない。診断後の改修予算、運用体制、ログ保持状況など、受ける前に整理すべき前提があり、結果をどう活かすかは社内の体制と判断次第で変わります。

本記事では、ランサムNAVIドックの概要を踏まえつつ、IT基盤全体での位置づけ、見落とされやすい論点、過度な期待を避けるための限界までを整理し、「自社にとって、今、診断を受けるべきタイミングか」を判断するための材料を提示します。

お問い合わせ (総合) | 法人向けパソコン (PC) ・計測器レンタルなら横河レンタ・リース

お問い合わせ

お気軽にご相談ください。

目次

ランサムNAVIドックとは | まず結論と位置づけを整理する

ランサムNAVIドックはランサムウェア対策のための診断パッケージです。中身は大きく 2つ。

  • ネットワーク診断 (指定IP × 2) VPN 装置、ファイアウォール、ADサーバーなどを対象に、外部・内部の両面から脆弱性を洗い出す。4,000種以上の診断手法を組み合わせ、誤検知と検出漏れを抑える。

  • 簡易デジタルフォレンジック (2) ADサーバーのイベントログとファイアウォールのログ ( 3カ月分 ) を対象に、攻撃の予兆や侵入痕跡の有無を調査する。

パッケージ提供価格は 700,000円~ (税別) 。診断は IPA「情報セキュリティサービス基準適合サービスリスト」に登録されている株式会社アルファネットが実施し、元千葉県警サイバー犯罪捜査官を含む専門チームが対応します。

ここで先に整理しておきたいのは、ランサムNAVIドックは「現状把握のための診断サービス」であり、対策そのものではないということです。診断結果をどう活かすかは、社内の判断と運用次第で変わります。

なぜ今、診断が話題なのか | 中小企業を取り巻く現実

IPA「情報セキュリティ10大脅威 2026」では、ランサムウェア攻撃が組織部門で 6年連続 1位となっています。警察庁の発表でも、2024年に報告されたランサムウェア被害のうち、約半数が VPN 装置経由の侵入でした。

数値だけ見ると「だから診断を」と話を進めたくなりますが、現場の実情はもう少し複雑です。中小企業の情シスが診断に踏み切れない理由は、危機感の欠如ではなく、判断材料の不足にあります。

  • VPN 機器のファームウェア更新は把握しているが、停止調整が難しい。
  • ADサーバーのイベントログ保持期間を、誰も明確に決めていない。
  • セキュリティ製品の比較資料は集まるが、何を優先すべきかが見えない。

ニュースで取り上げられる被害事例は大企業が多いものの、警察庁データでは、被害件数の過半数が中小企業に集中しているという報告もあります。規模が小さい組織ほど、侵入されても気づくのが遅れやすい構造があるためです。専任のセキュリティ担当を置けず、ログ監視も後手に回りやすい。攻撃者にとっては、検知が遅れる環境こそ狙い目になります。

「侵入口を塞ぐ」と「潜伏を見抜く」 | 2つのアプローチの意味

ランサムNAVIドックの特徴は、性質の異なる 2つの診断を 1パッケージにしている点にあります。

ransom_nav_-dock_202606_001

ransom_nav_-dock_202606_002

ネットワーク診断 | 攻撃される「前」を確認する

ネットワーク診断は、VPN 装置やファイアウォール、ADサーバーなど、外部からの侵入経路となりうる機器を対象に、脆弱性や設定不備を洗い出します。リモート診断とオンサイト診断をセットで行うため、外側からは見えにくい内部 LAN 側の問題も併せて確認できます。

ここで分かるのは、「もし攻撃を受けたら、どこから入られそうか」という入口側のリスクです。

簡易フォレンジック | すでに侵入されていないかを確認する

簡易フォレンジックは、ADサーバーのイベントログとファイアウォールのログ ( 3カ月分 ) を、攻撃者目線で読み解く調査です。不審なログインの試行、権限昇格の痕跡、横展開を示唆する通信などを、項目別に確認します。

こちらで分かるのは、「もしかして、もう侵入されているのではないか」という、今この瞬間の状態です。

注意点 | 片方だけで足りる場合もある

2つを同時に受けることの意味は、「攻撃される前のリスク」と「すでに起きているかもしれない事象」を、同じタイミングで切り分けて把握できることにあります。

ただし、両方が必要とは限りません。たとえば直近で UTM FW を全面更改したばかりであれば、ネットワーク診断だけ先に受けて、フォレンジックは時期を見て検討する、という選択肢もあります。逆に、長期間ログを見直していない環境では、フォレンジック側の優先度が高くなります。

IT基盤全体の中で、診断はどこに位置づくか

ランサムウェア対策の議論は、製品単位で語られがちです。EDRSOCUTMSubGate、バックアップそれぞれ役割は違いますが、診断もまた、この全体像のなかの一機能にすぎません。

社内勉強会などでよく使う整理を、簡略化して示します。

ステップ

目的

該当する手段の例

1. 現状把握

自社のリスクと痕跡を見える化する

脆弱性診断、フォレンジック (= ランサムNAVIドック)

2. 入口対策

外部からの侵入を防ぐ

UTM、ファイアウォール、MFA

3. 内部拡散防止

侵入後の横展開を抑える

EDR、SubGate、ネットワーク分離

4. サーバー保護

AD・業務サーバーを守る

サーバー内蔵セキュリティ、特権アクセス管理

5. 復旧体制

万一の被害から戻す

3-2-1-1-0 ルールに沿ったバックアップ、Zerto などの CDP

ランサムNAVIドックは、この 1番目「現状把握」に位置するサービスです。診断結果は、2番目以降のステップで何をどう優先するかを決める材料になります。

逆に言えば、診断だけ受けて 2 以降に進まなければ、現場は何も変わりません。「診断を受けたかどうか」と「守れているかどうか」は別の話だ、という前提を持っておく必要があります。

見落とされやすい論点 | 診断結果が出た「あと」の現実

診断サービスの紹介記事ではあまり触れられない、現場でハマりやすいポイントを整理します。

指摘事項が「思ったより多く」出る

ネットワーク診断のレポートには、CVE 番号付きの脆弱性、設定不備、推奨設定からの逸脱が、想定以上の件数で並ぶことがあります。すべてを直そうとすると、改修工数も停止調整も現実的でなくなります。「直すもの」「受容するもの」「次回更改時に対応するもの」を仕分けする作業が、レポート受領後に必ず発生します。

「侵入痕跡あり」と出た場合の段取りができていない

簡易フォレンジックは、3カ月分のログから攻撃の予兆や侵入痕跡を探す調査です。もし痕跡が出た場合、その先には本格的なインシデント対応が控えます。報告先 (経営層・取引先・場合によっては所轄官庁) 、初動の役割分担、外部 DFIR ベンダーへの連絡フロー。これらを診断を受ける前に決めておかないと、結果が出てから慌てることになります。

機器更改の話と絡む

診断で「VPN 機器のファームウェアが古い」「機種が EOSL 間近」と指摘されると、対応はパッチ適用では済まず、機器更改の稟議に発展することがあります。診断費用とは別に、リプレース予算と工期を見込んでおく必要があります。

ログ保持期間が足りないと、診断対象にならない

フォレンジックの対象は ADサーバーのイベントログとファイアウォールのログ 3カ月分です。直近 3カ月分のログが揃っていない環境では、診断そのものが成立しにくくなります。診断を申し込む前に、ログの保持設定を確認しておくことを勧めます。

導入前に整理すべき前提 | 判断のための 5つのチェック

「受けるべきか、受けないべきか」を判断するためのチェックリストです。すべてが揃ってから受ける必要はありませんが、揃っていない項目は事前に手を打っておくと、診断の価値が大きく変わります。

  1. VPN 機器・FW のメーカーサポート状況 (EOSL含む) を把握しているか把握できていない場合、診断より先に資産棚卸しを進めた方がよい。

  2. ADサーバーのイベントログを 3カ月以上保持しているか保持できていない場合、まずログ設定を見直してから申し込む。

  3. 診断後の改修予算を、概算で仮置きできるか「診断費用だけ」で稟議を通すと、改修フェーズで止まりやすい。

  4. 経営層に「何のための診断か」を説明できるか「ニュースで見たから」では稟議は通りにくい。業務停止リスクの試算と紐づけて説明する。

  5. 既に EDR SOC を導入している場合、診断との役割分担を整理できているか重複投資を避けるため、現行サービスでカバーされている範囲を先に確認する。

すべてが YES でなくとも、「どこが NO か」を把握したうえで申し込むことが、診断の費用対効果を左右します。

ツールでは解決しきれない部分 | 過度な期待は禁物

最後に、診断サービス全般に共通する限界にも触れておきます。

診断は「ある時点のスナップショット」

脆弱性は日々発見されます。診断日にクリーンだった機器も、翌週には新たな脆弱性が公表されているかもしれません。診断は「その時点での状態」を示すものであり、継続的なパッチ管理と脆弱性情報のキャッチアップとセットで初めて意味を持ちます。

フォレンジックは「対象期間と対象機器の範囲内」

簡易フォレンジックの対象は AD FW のログ 3カ月分です。それ以前の侵入や、対象外の機器を経由した攻撃は捉えきれない可能性があります。「痕跡なし」という結果は、「絶対に侵入されていない」とイコールではありません。

体制が伴わないと、結果が活かされない

診断レポートは精緻ですが、それを読み解いて改修につなげるのは社内の人間です。情シスが 1名兼任、という体制では、レポート受領後の作業が止まりやすい。診断と並行して、外部ベンダーとの伴走体制を検討する選択肢もあります。

FAQ

Q1. 診断期間はどのくらいですか

A. 環境により変動しますが、ネットワーク診断・簡易フォレンジック合わせて、概ね数週間程度を見込みます。事前ヒアリングと対象機器の調整に時間がかかるケースが多いため、スケジュール余裕を持って計画してください。

Q2. 業務を止めずに実施できますか

A. ネットワーク診断は基本的に業務影響を抑えた手法で行いますが、オンサイト診断の一部や、機器の停止再起動を伴う検証では事前調整が必要になります。診断項目ごとに業務影響の有無を擦り合わせる前提です。

Q3. 診断結果は誰が読む前提のレポートですか

A. 情シス担当者向けに技術的な指摘事項を整理したレポートが中心です。経営層への報告に使う場合は、優先度サマリーを別途整理することを勧めます。

Q4. 既に UTM を導入していれば、診断は不要ですか

A. UTM は「入口対策」、診断は「現状把握」と役割が異なります。UTM 導入済みであっても、設定不備や運用上の盲点が残っているケースは少なくありません。導入から数年経過している環境では、定期的な診断で再確認する意味があります。

Q5. 診断で「侵入痕跡あり」と出たら、どう動けばよいですか

A. まず社内のインシデント対応フロー (報告先、初動の役割分担) を確認したうえで、本格的なデジタルフォレンジック調査と封じ込め作業に移ります。簡易フォレンジックは「兆候の有無」を確認する調査であり、本格対応は別途必要になります。事前に外部対応ベンダーの連絡先を整理しておくことを勧めます。

まとめ | 「診断は出発点」という整理

ランサムウェア対策は、製品を 1つ入れれば完結する種類のテーマではありません。現状把握入口対策内部拡散防止サーバー保護復旧体制という一連の流れの中で、どこから手を付け、何を後回しにするか。その判断材料を得るための最初の一歩として、ランサムNAVIドックのような診断サービスを位置づけるのが現実的な使い方です。

診断を受ければ守られる、という単純な話ではありません。一方で、現状を把握しないまま製品選定や稟議を進めても、根拠の薄い投資判断に陥りやすい。「とりあえず入れる」でも「何もしない」でもない、第三の選択肢として、診断を検討する余地があります。

横河レンタ・リースでは、診断単体ではなく、診断結果を踏まえた改修・機器更改・運用設計までを横串で支援する立場でご相談を承っています。ランサムNAVIドックの詳細資料、診断対象範囲のすり合わせ、診断後の構成提案など、必要なフェーズに応じて対応します。
自社が診断を受けるべき状態にあるかを整理したい」という検討段階でのご相談も歓迎しておりますので、ぜひお問い合わせフォームから資料請求をお申し込みください。

お問い合わせ (総合) | 法人向けパソコン (PC) ・計測器レンタルなら横河レンタ・リース

お問い合わせ

お気軽にご相談ください。 

サーバー関連サービス

yds_index

Yellow Dash Support

ハイブリッドクラウド環境の資産情報などを一元管理。運用・保守に関わる工数を削減します。

hvm_index

ハイパーバイザー (HPE Morpheus VM Essentials Software)

HVM は、単⼀のインターフェイスからKVMベースとVMwareベース両⽅の仮想マシンをプロビジョニングや管理することが可能です。

itics_index

ITインフラコンサンプションサービス

まるっと月額利用できるオンプレミスのITインフラ&管理サービスです。