ランサムNAVIドックは、ランサムウェア対策のための診断パッケージです。中身は大きく 2つ。
ネットワーク診断 (指定IP × 2つ) : VPN 装置、ファイアウォール、ADサーバーなどを対象に、外部・内部の両面から脆弱性を洗い出す。4,000種以上の診断手法を組み合わせ、誤検知と検出漏れを抑える。
簡易デジタルフォレンジック (2台) : ADサーバーのイベントログとファイアウォールのログ ( 3カ月分 ) を対象に、攻撃の予兆や侵入痕跡の有無を調査する。
パッケージ提供価格は 700,000円~ (税別) 。診断は IPA「情報セキュリティサービス基準適合サービスリスト」に登録されている株式会社アルファネットが実施し、元千葉県警サイバー犯罪捜査官を含む専門チームが対応します。
ここで先に整理しておきたいのは、ランサムNAVIドックは「現状把握のための診断サービス」であり、対策そのものではないということです。診断結果をどう活かすかは、社内の判断と運用次第で変わります。
IPA「情報セキュリティ10大脅威 2026」では、ランサムウェア攻撃が組織部門で 6年連続 1位となっています。警察庁の発表でも、2024年に報告されたランサムウェア被害のうち、約半数が VPN 装置経由の侵入でした。
数値だけ見ると「だから診断を」と話を進めたくなりますが、現場の実情はもう少し複雑です。中小企業の情シスが診断に踏み切れない理由は、危機感の欠如ではなく、判断材料の不足にあります。
ニュースで取り上げられる被害事例は大企業が多いものの、警察庁データでは、被害件数の過半数が中小企業に集中しているという報告もあります。規模が小さい組織ほど、侵入されても気づくのが遅れやすい構造があるためです。専任のセキュリティ担当を置けず、ログ監視も後手に回りやすい。攻撃者にとっては、検知が遅れる環境こそ狙い目になります。
ランサムNAVIドックの特徴は、性質の異なる 2つの診断を 1パッケージにしている点にあります。
ネットワーク診断は、VPN 装置やファイアウォール、ADサーバーなど、外部からの侵入経路となりうる機器を対象に、脆弱性や設定不備を洗い出します。リモート診断とオンサイト診断をセットで行うため、外側からは見えにくい内部 LAN 側の問題も併せて確認できます。
ここで分かるのは、「もし攻撃を受けたら、どこから入られそうか」という入口側のリスクです。
簡易フォレンジックは、ADサーバーのイベントログとファイアウォールのログ ( 3カ月分 ) を、攻撃者目線で読み解く調査です。不審なログインの試行、権限昇格の痕跡、横展開を示唆する通信などを、項目別に確認します。
こちらで分かるのは、「もしかして、もう侵入されているのではないか」という、今この瞬間の状態です。
2つを同時に受けることの意味は、「攻撃される前のリスク」と「すでに起きているかもしれない事象」を、同じタイミングで切り分けて把握できることにあります。
ただし、両方が必要とは限りません。たとえば直近で UTM や FW を全面更改したばかりであれば、ネットワーク診断だけ先に受けて、フォレンジックは時期を見て検討する、という選択肢もあります。逆に、長期間ログを見直していない環境では、フォレンジック側の優先度が高くなります。
ランサムウェア対策の議論は、製品単位で語られがちです。EDR、SOC、UTM、SubGate、バックアップ — それぞれ役割は違いますが、診断もまた、この全体像のなかの一機能にすぎません。
社内勉強会などでよく使う整理を、簡略化して示します。
|
ステップ |
目的 |
該当する手段の例 |
|
1. 現状把握 |
自社のリスクと痕跡を見える化する |
脆弱性診断、フォレンジック (= ランサムNAVIドック) |
|
2. 入口対策 |
外部からの侵入を防ぐ |
UTM、ファイアウォール、MFA |
|
3. 内部拡散防止 |
侵入後の横展開を抑える |
EDR、SubGate、ネットワーク分離 |
|
4. サーバー保護 |
AD・業務サーバーを守る |
サーバー内蔵セキュリティ、特権アクセス管理 |
|
5. 復旧体制 |
万一の被害から戻す |
3-2-1-1-0 ルールに沿ったバックアップ、Zerto などの CDP |
ランサムNAVIドックは、この 1番目「現状把握」に位置するサービスです。診断結果は、2番目以降のステップで何をどう優先するかを決める材料になります。
逆に言えば、診断だけ受けて 2 以降に進まなければ、現場は何も変わりません。「診断を受けたかどうか」と「守れているかどうか」は別の話だ、という前提を持っておく必要があります。
診断サービスの紹介記事ではあまり触れられない、現場でハマりやすいポイントを整理します。
ネットワーク診断のレポートには、CVE 番号付きの脆弱性、設定不備、推奨設定からの逸脱が、想定以上の件数で並ぶことがあります。すべてを直そうとすると、改修工数も停止調整も現実的でなくなります。「直すもの」「受容するもの」「次回更改時に対応するもの」を仕分けする作業が、レポート受領後に必ず発生します。
簡易フォレンジックは、3カ月分のログから攻撃の予兆や侵入痕跡を探す調査です。もし痕跡が出た場合、その先には本格的なインシデント対応が控えます。報告先 (経営層・取引先・場合によっては所轄官庁) 、初動の役割分担、外部 DFIR ベンダーへの連絡フロー。これらを診断を受ける前に決めておかないと、結果が出てから慌てることになります。
診断で「VPN 機器のファームウェアが古い」「機種が EOSL 間近」と指摘されると、対応はパッチ適用では済まず、機器更改の稟議に発展することがあります。診断費用とは別に、リプレース予算と工期を見込んでおく必要があります。
フォレンジックの対象は ADサーバーのイベントログとファイアウォールのログ 3カ月分です。直近 3カ月分のログが揃っていない環境では、診断そのものが成立しにくくなります。診断を申し込む前に、ログの保持設定を確認しておくことを勧めます。
「受けるべきか、受けないべきか」を判断するためのチェックリストです。すべてが揃ってから受ける必要はありませんが、揃っていない項目は事前に手を打っておくと、診断の価値が大きく変わります。
VPN 機器・FW のメーカーサポート状況 (EOSL含む) を把握しているか — 把握できていない場合、診断より先に資産棚卸しを進めた方がよい。
ADサーバーのイベントログを 3カ月以上保持しているか — 保持できていない場合、まずログ設定を見直してから申し込む。
診断後の改修予算を、概算で仮置きできるか — 「診断費用だけ」で稟議を通すと、改修フェーズで止まりやすい。
経営層に「何のための診断か」を説明できるか — 「ニュースで見たから」では稟議は通りにくい。業務停止リスクの試算と紐づけて説明する。
既に EDR や SOC を導入している場合、診断との役割分担を整理できているか — 重複投資を避けるため、現行サービスでカバーされている範囲を先に確認する。
すべてが YES でなくとも、「どこが NO か」を把握したうえで申し込むことが、診断の費用対効果を左右します。
最後に、診断サービス全般に共通する限界にも触れておきます。
脆弱性は日々発見されます。診断日にクリーンだった機器も、翌週には新たな脆弱性が公表されているかもしれません。診断は「その時点での状態」を示すものであり、継続的なパッチ管理と脆弱性情報のキャッチアップとセットで初めて意味を持ちます。
簡易フォレンジックの対象は AD と FW のログ 3カ月分です。それ以前の侵入や、対象外の機器を経由した攻撃は捉えきれない可能性があります。「痕跡なし」という結果は、「絶対に侵入されていない」とイコールではありません。
診断レポートは精緻ですが、それを読み解いて改修につなげるのは社内の人間です。情シスが 1名兼任、という体制では、レポート受領後の作業が止まりやすい。診断と並行して、外部ベンダーとの伴走体制を検討する選択肢もあります。
A. 環境により変動しますが、ネットワーク診断・簡易フォレンジック合わせて、概ね数週間程度を見込みます。事前ヒアリングと対象機器の調整に時間がかかるケースが多いため、スケジュール余裕を持って計画してください。
A. ネットワーク診断は基本的に業務影響を抑えた手法で行いますが、オンサイト診断の一部や、機器の停止再起動を伴う検証では事前調整が必要になります。診断項目ごとに業務影響の有無を擦り合わせる前提です。
A. 情シス担当者向けに技術的な指摘事項を整理したレポートが中心です。経営層への報告に使う場合は、優先度サマリーを別途整理することを勧めます。
A. UTM は「入口対策」、診断は「現状把握」と役割が異なります。UTM 導入済みであっても、設定不備や運用上の盲点が残っているケースは少なくありません。導入から数年経過している環境では、定期的な診断で再確認する意味があります。
A. まず社内のインシデント対応フロー (報告先、初動の役割分担) を確認したうえで、本格的なデジタルフォレンジック調査と封じ込め作業に移ります。簡易フォレンジックは「兆候の有無」を確認する調査であり、本格対応は別途必要になります。事前に外部対応ベンダーの連絡先を整理しておくことを勧めます。
ランサムウェア対策は、製品を 1つ入れれば完結する種類のテーマではありません。現状把握 → 入口対策 → 内部拡散防止 → サーバー保護 → 復旧体制という一連の流れの中で、どこから手を付け、何を後回しにするか。その判断材料を得るための最初の一歩として、ランサムNAVIドックのような診断サービスを位置づけるのが現実的な使い方です。
診断を受ければ守られる、という単純な話ではありません。一方で、現状を把握しないまま製品選定や稟議を進めても、根拠の薄い投資判断に陥りやすい。「とりあえず入れる」でも「何もしない」でもない、第三の選択肢として、診断を検討する余地があります。
横河レンタ・リースでは、診断単体ではなく、診断結果を踏まえた改修・機器更改・運用設計までを横串で支援する立場でご相談を承っています。ランサムNAVIドックの詳細資料、診断対象範囲のすり合わせ、診断後の構成提案など、必要なフェーズに応じて対応します。
自社が診断を受けるべき状態にあるかを整理したい」という検討段階でのご相談も歓迎しておりますので、ぜひお問い合わせフォームから資料請求をお申し込みください。