ジェネラル
ランサムウェアからの復旧時間はなぜ長い?最速で事業再開するには
ランサムウェア被害からの復旧に、1週間以上を要した組織は約53%――。警察庁が2025年9月に公表した「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」は、復旧の長期化が多くの企業で現実に起きていることを示しています。なぜ復旧にこれほどの時間がかかるのでしょうか。本記事では、復旧が長引く原因を整理したうえで、最速で事業を再開するために見直すべきポイントを解説します。
ランサムウェア被害からの復旧時間はどれくらいかかるのか
国内の実態を端的に示すのが、冒頭で紹介した警察庁のレポートです。ランサムウェア被害を受けた組織のうち、復旧に1週間以上かかったケースが約53%(47件中25件)、調査・復旧費用が1,000万円以上に達したケースは約59%(39件中23件)にのぼりました。復旧期間が長引くほど費用も膨らむ傾向が示されており、企業規模によっては大きな負担となる可能性があります。
参照:令和7年上半期における サイバー空間をめぐる脅威の情勢等について|警察庁サイバー警察局
グローバルの調査でも同様の傾向が見られます。Sophos「ランサムウェアの現状 2025年版」(17カ国・3,400名対象)によると、1週間以内に復旧できた組織は53%で、前年の35%から改善しました。しかし裏を返せば、依然として約半数の組織が1週間以上の事業停止を余儀なくされています。復旧に1カ月以上を要した組織も18%存在し、事業継続への影響は決して軽視できません。
復旧が長期化する5つの原因
復旧時間を長引かせる要因は、技術的な問題からコスト面の障壁まで多岐にわたります。自社のBCPを見直す際には、以下の5つを重点的にチェックしましょう。
原因1:感染範囲の特定と封じ込めに時間を要する
ランサムウェアは侵入後すぐに暗号化を実行するとは限りません。ネットワーク内に数週間潜伏し、権限を拡大したうえで一斉に暗号化を仕掛けるケースも報告されています。フォレンジック調査で感染範囲を確定し、封じ込めが完了するまで本格的な復旧作業には着手できません。この初動調査のフェーズだけで数日から数週間を要することもあり、復旧の長期化に直結します。
原因2:バックアップからの復元が想定どおりに進まない
バックアップを取得していても、それが確実に機能するとは限りません。バックアップデータ自体がランサムウェアに暗号化されていたケースや、整合性テストを実施しておらず復元時に初めてデータ破損が判明するケースが報告されています。復旧計画の実効性テストを定期的に実施していない企業も少なくありません。このため「バックアップを取っているから安心」という思い込みが、復旧現場での混乱と時間のロスを生む原因になっています。
原因3:システム再構築と安全確認に工数がかかる
データを復元できたとしても、それだけでは事業を再開できません。OSやアプリケーションのクリーンインストール、セキュリティパッチの適用、再感染防止のための安全確認など、多くの工程が必要です。これらは並行して進めにくく、システムごとに順番に実施するため、環境の規模が大きいほど復旧期間は長くなります。
原因4:クラウドからの大容量データ転送がボトルネックになる
クラウドストレージにバックアップを保管している企業は増えていますが、有事に数TB規模のデータをダウンロードするには相応の時間がかかります。とくに回線帯域の制約やクラウドサービス側のスループット制限がボトルネックとなり、「バックアップはあるのに手元に戻すまでに何日もかかる」という状況が生まれます。
原因5:エグレス料金が迅速な復旧の判断を鈍らせる
多くの大手クラウドストレージでは、データのダウンロード時にエグレス(下り転送)料金が発生します。数TBのバックアップを一括で復旧しようとすると、数十万円から数百万円規模のコストが生じるケースも珍しくありません。この追加コストが判明した段階で、社内承認の取り直しや復旧範囲の再検討が必要になり、本来なら即座に着手できるはずのデータ復旧に遅延が生じます。
最速で事業を再開するためにBCP担当者が見直すべき3つのポイント
上記の原因を踏まえると、復旧時間の短縮には技術面とコスト面の両方からアプローチする必要があります。BCP担当者が優先して取り組むべき3つのポイントを整理します。
RTOの再設定と復旧手順の定期テスト
まず重要なのは、自社の業務特性に基づいた現実的なRTO(目標復旧時間)を設定し、バックアップからのリストアテストを定期的に実施することです。計画を策定しただけでは不十分で、実際にデータを復元し、システムが正常に稼働するかを検証して初めて実効性が担保されます。テストで判明した課題は手順書にフィードバックし、復旧の確実性とスピードを継続的に改善するサイクルを回しましょう。
イミュータブルバックアップでデータの安全性を確保する
近年のランサムウェアは、本番データだけでなくバックアップデータの在り処を探し出して暗号化する手口が増えています。この対策として有効なのが、データの変更・削除が不可能なイミュータブル(不変)ストレージへのバックアップです。オブジェクトロック機能を利用すれば、管理者アカウントが侵害されてもバックアップデータを保護できます。3-2-1ルール(3つのコピー、2種類の媒体、1つはオフサイト)と組み合わせることで、復旧の確実性を大幅に高められます。
エグレス料金のないクラウドストレージで復旧コストの壁をなくす
有事に数TBのバックアップを一刻も早くダウンロードしたい場面で、エグレス料金がコスト面・意思決定面の障壁になることは前述のとおりです。エグレス料金が発生しないクラウドストレージを選定すれば、コスト面での社内調整に時間を取られることなく、技術的な復旧作業に即座に着手することが可能になります。さらに、平時の復旧テストにも追加コストがかからないため、BCPの実効性を繰り返し検証しやすくなる点も見逃せません。
Wasabi Hot Cloud Storageが最速の事業再開を支える理由
ここまで述べてきた「復旧の速さ」と「コストの予測可能性」を両立するソリューションとして、Wasabi Hot Cloud Storageの特長を紹介します。
(内部リンク)Wasabi Hot Cloud Storage
エグレス料金・APIリクエスト料がゼロ
Wasabiはデータダウンロード時のエグレス料金およびAPIリクエスト料が一切発生しないシンプルな料金体系を採用しています。ランサムウェア被害時に数TB規模のデータを復旧する場面でも追加コストを気にする必要がなく、復旧の意思決定を遅らせません。また、定期的な復旧テストにも追加費用が不要なため、「コストが心配でテストを後回しにする」という事態を防げます。
イミュータブルストレージとマルチユーザー認証で多層防御
Wasabi Object Lock(オブジェクトロック)を利用すれば、設定した保持期間中はデータの変更・削除が不可能になります。コンプライアンスモードでは、Wasabiのエンジニアを含め、いかなるユーザーもデータを上書きできません。さらに、マルチユーザー認証(MUA)によりバケット削除やアカウント削除に複数の承認者を必須とすることで、管理者アカウントが乗っ取られた場合のリスクも低減します。
主要バックアップソフトとのS3互換で導入がスムーズ
WasabiはAWS S3互換のAPIを提供しており、Veeam、QNAP、MSP360など主要なバックアップソリューションとの連携実績があります。既存のバックアップ環境をそのまま活かしながら、バックアップ先をWasabiに切り替えるだけで、エグレス料金が無料で、かつイミュータブルなバックアップ環境を構築できます。
まとめ
ランサムウェアからの復旧が長期化する背景には、感染範囲の特定、バックアップの失敗、システム再構築、クラウドからのデータ転送時間、そしてエグレス料金という複合的な要因があります。最速で事業を再開するためには、RTOの再設定と復旧テストの定期実施、イミュータブルバックアップの導入、エグレス料金のないストレージ選定の3点が鍵になります。
Wasabi Hot Cloud Storageは、エグレス料金無料・イミュータブルストレージ・主要バックアップソフトとの互換性を備え、コスト面・スピード面の両方から最速の事業再開を支援します。自社のBCPを見直す第一歩として、ぜひWasabiのサイバーレジリエンスソリューションをご確認ください。
&w=1200&q=75)