• TOP
    • 導入事例
    • ランサムウェア対策導入事例|光ビジネスフォーム株式会社様

ランサムウェア対策導入事例|
光ビジネスフォーム株式会社様

「ランサムウェア被害を自社では起こさせない」
現場の声を受け、経営判断で進めた、事業継続を守るための選択

<本事例のポイント>

 ・「自社ではランサムウェア被害を起こさせない」という経営判断
 ・「事業を継続する」ことを最優先に考えたランサムウェア対策の再設計
 ・少人数体制でも実現できる、“被害を前提にした”事業継続型セキュリティ
 

「自社ではランサムウェア被害を起こさせない」

BCPを軸に考える、“復旧を前提にした”ランサムウェア対策とは

ランサムウェアは、企業規模や業種を問わず被害が発生する、現実的な経営リスクとなっています。
 
その一方で、「被害を完全に防ぐ」ことのみを前提とした従来型の対策には限界があるとの認識が広がっています。

光ビジネスフォーム株式会社では、「自社で被害を起こさせない」という考えに加え、万が一の事態でも事業を止めないためのBCP視点での対策を重視しました。

検知や防御にとどまらず、暗号化されてしまった場合でも、迅速に復旧し事業を止めないこと
Halcyonは、こうしたBCP視点での考え方に合致した、現実的かつ運用可能なランサムウェア対策として評価されました。

Halcyon導入に至った背景と、BCP対策の観点で得られた効果について、情報セキュリティ統括室の松田様および北川様にお話を伺いました。

<インタビュー>
光ビジネスフォーム株式会社
情報セキュリティ統括室
松田 公一 様
北川 勇太 様

 

Halcyonの詳細を見る

導入検討のきっかけ

「他人事ではない」危機感から始まった対策の見直し

同業他社における大規模なセキュリティインシデントをきっかけに、「自社でも同様の被害が発生した場合、事業は継続できるのか」という懸念が現実的な課題として浮上しました。

さらに、顧客や取引先からはサプライチェーン全体のセキュリティ体制に関する問い合わせが増加し、単なる対策の有無ではなく「事業を止めない体制」が求められる状況へと変化しました。こうした背景から、従来の対策では限界があるとの認識が広がり、より実効性の高い対策の検討が進められました。

転機となったのが、高千穂交易の内覧会で紹介されたHalcyonです。「侵入を防ぐ」から「被害を前提に事業継続を守る」への発想転換が、導入検討を大きく後押ししました。

当時のセキュリティ課題

従来対策の限界と“運用できるセキュリティ”への課題

従来はパターンマッチング型を中心としたウイルス対策を運用してきましたが、ランサムウェアの高度化に伴い、「既知の脅威しか防げない対策では不十分ではないか」という懸念が強まっていきました。

さらに、顧客や取引先からはEDR導入やインシデント対応体制に関する具体的な質問が増加し、対外的に説明可能なセキュリティ体制の構築が求められる状況となっていました。
一方で、少人数体制の運用においては、インシデント対応が特定の担当者に集中するリスクも課題となっていました。

こうした中で、「万が一でも事業を止めない」「預かったデータを守る」という強い意識のもと、既存対策を補完するランサムウェア特化型の防御の必要性が強く認識されるようになりました。

Halcyon導入の決め手

“未知の脅威”への備えと確実な復旧力が決め手に

Halcyonを採用した最大の理由は、既存のEDR/MDRでは対応が難しい「未知のランサムウェア」への対策に特化していた点です。従来の対策では、侵入を許した場合に「本当に事業を止めずに済むのか」という不安が残っていました。

その点、Halcyonは暗号化そのものを成立させない設計に加え、万が一の場合でも自動で攻撃を遮断します。
さらに、復旧までをシームレスに完結できる高いレジリエンスを備えています。

さらに、既存のEDR/MDRと競合せず併用できるため、多層防御の“最後の砦”として位置づけられる点も評価されました。

「防ぐ」だけでなく「戻せる」という確実性が、最終的な導入の決め手となりました。

社内での意思決定

経営と現場の認識が一致し、迅速な導入判断へ

Halcyonの導入は、セキュリティ商材としては異例ともいえるスピードで意思決定が進みました。その背景には、経営層の強い危機意識と、現場で進めていた具体的な検討がタイミング良く一致したことがあります。

実際に、経営層からも同製品への関心が示されており、現場での検討内容を即座に共有できたことで、社内の承認はスムーズに進行しました。

また、事前に情報共有ができていたことや、シンプルな意思決定プロセスも後押しとなり、あらためての是非検討というより、前提理解のもとで承認が進んだ点も特徴です。

さらに、同業他社の被害が報道されていたことも、「同じ被害を繰り返さない」という共通認識を強め、迅速な判断につながりました。

導入後の運用と評価

運用負荷を感じさせない安定性と、セキュリティレベル向上の両立

Halcyon導入後の運用については、「特段困ることがない」ほど日常業務への影響が少なく、気付かないうちに守られている、という実感で活用できています。

従来必要だったアラート対応や切り分け作業は大幅に減少し、“アラート疲れ”や夜間・休日対応の負荷も軽減されました。利用者側の操作感にも変化はなく、導入前と変わらない快適さで業務を継続できています。

また、24時間365日の監視体制により、不在時でも未知の脅威に対して自動的に検知・遮断・復旧まで対応できる環境が整いました。

こうした運用の中で実感しているのは、セキュリティの強化と業務継続が無理なく両立できていることです。「何も起きない」状態を維持できていることこそが、最大の導入効果となっています。

検討企業へのメッセージ

いざというときに事業を守る“最後の砦”という選択肢

近年、多様なセキュリティ製品が存在する中で、「これを導入すれば万全」という絶対的な正解は存在しないと感じています。だからこそ重要なのは、既存対策を過信せず、リスクに応じて最適な対策を積み重ねていく姿勢です。

実際に、「EDRを導入しているから安心」とは言い切れない中で、既存の対策をすり抜ける脅威への備えが求められています。

その点、Halcyonは既存のセキュリティと競合することなく、多層防御の一段として弱点を補完できる存在です。万が一攻撃を許した場合でも、検知・遮断から復旧まで担う“最後の砦”として機能することで、事業継続を支える大きな安心感につながっています。

ランサムウェアの脅威が業種・規模を問わず広がる中、完璧な対策が存在しない中で、いざという時の備えとして、事業継続を現実的に支える安心感を高める選択肢の一つといえるでしょう。

 

インタビュー記事全文はこちらから

 

導入企業紹介

光ビジネスフォーム株式会社様  

1968年の創業以来、「伝える」ことの本質に向き合い続けてきた光ビジネスフォーム株式会社様。ビジネスフォーム印刷を起点に、企画・制作、データプリント、BPOサービスへと事業領域を広げ、紙とデジタルを融合した情報コミュニケーションを通じて、企業の業務効率化と価値創出を支えてきました。単なる印刷会社にとどまらず、顧客一社一社の課題に寄り添い、業務プロセス全体を見据えたソリューションを提供し続けています。「伝える」を支えるパートナーとして、顧客とともに未来に向き合う姿勢を大切にしています。

お問い合わせはこちらへ

お問い合わせ