[新製品・サービス]

2026年3月9日(月)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　ニュートン・コンサルティングの「ランサムウェア特化型BCP構築・改善サービス」は、ランサムウェア対策に特化したBCP（事業継続計画）の構築を支援するコンサルティングサービスである。

　同社は、近年のランサムウェア攻撃はデータの暗号化に加え、情報の暴露を盾にする「多重脅迫」へと進化していることを指摘する。「感染した場合、バックアップを含めたITインフラが全面停止し、復旧までに1カ月以上の事業停止を余儀なくされるケースも珍しくない」（同社）。

　頻発する攻撃を受けて、多くの企業ではBCPや一般的なサイバー攻撃対策を整備しているものの、「『脅威の排除までシステムを再開できない』という制約に対し、身代金支払いの是非や全システム遮断といった高度な経営判断、およびITが一切使えない期間の現場の代替運用までを具体化できている組織は極めてまれだという。

図1：ランサムウェア特化型BCP構築・改善サービスの流れ（出典：ニュートン・コンサルティング）
拡大画像表示

　コンサルティングサービスでは、こうした既存のBCPでは網羅しきれない盲点を埋めるべく、バックアップ全滅という「最悪のシナリオ」から逆算し、有事の際に迷わず動ける組織体制の構築を支援する。同サービスの主な特長として、以下の5つを挙げている（図1）。

経営直結型の実践的な意思決定支援
　ランサムウェア攻撃に対する身代金支払いの是非や全システム遮断の決断など、有事に経営陣が直面する「判断基準」を言語化する。トップインタビューを通じて経営の意志をあらかじめBCPに組み込むことで、混乱下での判断の迷いを排除し、迅速かつ一貫性のある組織対応を可能にする。

既存BCP、組織体制との相乗効果を生む整合型アプローチ
　既存の災害対応BCPやCSIRT・SOCの体制との重複を整理し、相互に機能が補完されるよう最適化を図る。既存の組織構造やルールを活かしながら、ランサムウェア特有の対応プロセスを統合し、有事の際の連携ミスを防ぐ。

ITシステム停止時でも事業を継続させる現場代替運用の具体化
　ITが一切使えない状況下でもビジネスを止めないための運用を、事業部門と共に具体化する。IT部門任せにせず、現場レベルで「どの業務を、どの代替手段で、いつまでつなぐか」を明確にし、システム復旧を待たずに事業を継続できる実効性を担保する。

最悪のシナリオにたえうるレジリエンス設計
　バックアップの暗号化やDR（災害復旧）環境の汚染といった最悪の状態を想定し、暫定対処と復旧プロセスを構築する。最新の攻撃トレンドに基づく対策を講じることで、長期的な事業停止リスクを最小化する。

代表的な脅威アクターのTTPsを踏まえた改善
　Ragnar Locker、Qilin、RansomHouseなど代表的な脅威アクターのTTPs（戦術・技術・手順）を踏まえ、被害軽減と迅速な復旧につなげるだけでなく、防御の観点で被害に遭わないために必要な対策も抽出する。

　支援期間および料金は応相談・個別見積もりとなる。コンサルティングサービスの成果物として、以下を企業に提供する。

• トップインタビュー資料一式
• BIA（事業・業務影響度分析）シート
• IT・システムセキュリティアセスメントシート
• ランサムウェア対応BCP
• 文書体系整理一覧
• 各部署のBCP手順
• IT部門の代替環境整備手順
• CSIRT向けインシデント対応プレイブック
• 危機管理規程類
• 課題・改善点一覧
• プロジェクト完了報告書