国内におけるサイバーセキュリティの脅威は、もはや「大企業や公的機関だけの問題」ではない。特に近年、標的型攻撃やばらまき型の「ランサムウェア(身代金要求型ウイルス)」の被害は巧妙化・悪質化の一途を辿っており、サプライチェーンの弱点となりやすい中小企業への攻撃が急増している。
警察庁が発表するサイバー脅威に関する報告書でも、ランサムウェア被害に遭った企業の多くが中小企業であるという実態が浮き彫りになっており、事業停止や顧客情報の流出といった致命的なリスクに直面するケースが後を絶たない。
こうした中、ビジネスチャット「Chatwork」を展開する株式会社kubell(旧Chatwork株式会社)の100%子会社である株式会社kubellストレージ(本社:東京都港区、代表取締役社長:中 哲成)の動きが市場の注目を集めている。同社は2026年6月、法人向け国産オンラインストレージサービス「セキュアSAMBA」において、ランサムウェアの被害抑制を支援する「自動検知・防御機能」を新たにリリースした。
この新機能の追加は、単なる一ツールの機能拡充にとどまらず、これまで「データの保管場所」として受動的な位置づけにあったオンラインストレージが、企業のインフラを守る「能動的な防衛ライン」へと進化を遂げる市場の転換点を示唆している。
感染拡大の「タイムラグ」を突くサイバー脅威の現実
ランサムウェア攻撃の恐ろしさは、社内の1台のPCが感染した場合、そのPCが接続しているネットワーク上の共有フォルダやクラウドストレージに対しても、短時間で広範囲に暗号化の手が伸びる点にある。データが一斉に書き換えられ、業務が完全に麻痺するまでの時間は驚くほど短い。
従来のオンラインストレージにおける一般的な対策は、ファイルが暗号化されてしまった後に、過去の「バージョン履歴」からデータを遡って復元するという「事後対応(リカバリ)」が主流であった。しかし、被害規模が大きくなればなるほど、どのファイルがいつ暗号化されたのかを特定し、システム全体を復旧させるまでに膨大な時間とコスト、そして高度なIT専門知識が必要となる。
「万が一の事態における影響を最小化し、迅速な復旧を支援するための即時性の高い防御策へのニーズが高まっていた」と、kubellストレージは開発の背景を説明する。
今回同社が実装した「自動検知・防御機能」は、この「感染から暗号化完了までのタイムラグ」にフォーカスしたものだ。システムが短時間における大量のファイル名変更や上書きなど、ランサムウェア特有の「異常な一斉書き換えの兆候」をリアルタイムで検知。異常を検知した瞬間に管理者にアラートを通知するとともに、該当する操作を行っているアカウントを自動的に一時ロックする。これにより、ストレージ全体への被害の拡散を未然に食い止める「初期消火」を自動化することに成功した。
「セキュリティ強化」と「業務の継続性」のジレンマを解消する設計
しかし、セキュリティの網を厳しくすればするほど、現場の利便性や通常の業務運用と衝突するというジレンマが生じるのも、企業のIT運用の常である。
例えば、社内のデータ移行やシステムの定期メンテナンス、ツールを用いた正規の大規模な一括処理などを行う際、システムがそれを「ランサムウェアの攻撃」と誤認してアカウントをロックしてしまえば、重要な業務がストップしてしまう。IT専任者が不在になりがちな中小企業において、こうした予期せぬシステムの停止は、運用担当者にとって大きなストレスとなる。
この課題に対し、同社は「設定のカスタマイズ(任意変更)」という柔軟なアプローチを採った。新機能では、管理者側で機能のオン/オフの切り替えや、ロック適用の有無を任意で柔軟に設定変更できる仕様を導入。通常時は「検知+アカウントロック」で最大の防衛体制を敷きつつ、データ移行などのメンテナンス時には一時的にロック機能をオフにするなど、業務の現場に即した運用を可能にした。
過度なセキュリティによる「業務の硬直化」を防ぎ、現場の生産性を損なわないバランス感覚は、長年中小企業のDX(デジタルトランスフォーメーション)を支援してきた同グループならではの知見と言えるだろう。
「国産ストレージ」として中小企業の持続的成長を支える意義
「セキュアSAMBA」は、すでに8,000社以上(2024年5月時点)の導入実績を持ち、98%以上の高い継続利用率を誇る国産オンラインストレージの有力ブランドである。IT専任者がいない組織でも直感的に使えるUI(操作画面)と、国内拠点のスタッフによる手厚いサポートが強みだ。
今回の新機能は、上位プラン(「ビジネスプラン」「エンタープライズプラン」および「Chatworkユーザー特別プラン」)において、追加料金なしの「標準機能」として提供される点も、経済的な観点から特筆すべきだろう。中小企業にとって、セキュリティ対策への追加投資は予算確保のハードルが高い。実績のある国産ツールが、標準機能として高度なランサムウェア対策を実装することは、日本の企業底流を支える中小企業のサイバーレジリエンス(平復力・抗堪性)を底上げすることに直結する。
kubellグループは「働くをもっと楽しく、創造的に」をミッションに掲げ、中小企業の生産性向上という社会課題に対峙している。ただのデータを保管する「箱」から、あらゆる脅威から重要な情報資産を守る「セキュリティプラットフォーム」へ。激化するサイバー戦国時代において、同社が放った新たな防衛策は、企業の持続的な成長と安全なDX推進を支える強力なインフラとして、今後の市場でさらに存在感を高めていきそうだ。
