事象の概要
サイバー犯罪は個社の問題を超え、行政サービス停止や医療の診療停止、地域企業の取引停止などに波及する「地域リスク」へ変化しています。こうした状況を受け、静岡県と静岡県警は令和7年8月26日に「静岡県サイバーセキュリティ戦略本部」を設置し、9月1日に初会合を開催。自治体と警察が縦割りを越え、平時から有事までの運用を設計する枠組みを持つ点が重要です。
技術的な詳細
近年の被害はランサムウェア、フィッシング、サプライチェーン侵入、BECなどが中心で、広域・高速・匿名性を前提に分業化しています。侵入から横展開、情報持ち出し、暗号化、恐喝までが短時間で完結しやすくなっています。特に認証情報の窃取と遠隔管理経路の悪用は、業種を問わず共通の起点になりやすい状態です。
被害時に現場で起きがちなのが、復旧を急ぐあまり端末を再起動する、ログを上書きする、バックアップ媒体も同時に汚染する、といった「証拠と復旧手段の喪失」です。さらに不正送金系は時間勝負で、金融機関・警察・自社の連携が遅れるほど回収確率が下がります。よって技術対策だけでなく、連絡網と手順を定めた運用が被害最小化の鍵となります。
具体的な対策
まずは、県警・自治体の窓口に頼る前提で「社内初動テンプレート」を整備するべきです。誰が判断し、誰へ連絡し、何を保全するかを時系列で定め、訓練で迷いを潰しましょう。平時に法務・広報・経営層の合意を取っておかないと、有事に公表判断や取引先連絡が止まってしまいます。
次に、証拠保全と復旧の両立を実装。具体的にはログ保全(EDR、VPN、AD、FW、メール、プロキシ)の保存期間を見直し、インシデント時は感染端末をネットワークから隔離し、ディスクイメージ取得やログ退避を優先しましょう。バックアップは世代管理とオフライン/イミュータブルを最低ラインとし、復元テストを月次で実施。
最後に、業種別のリスクを前提に優先順位を付ける。医療・福祉は診療・業務停止の影響が大きく、ネットワーク分離と委託先リモート保守の権限管理が要です。製造はOT/委託先経路と資産管理、観光・小売は予約・決済と個人情報を中心にMFAと特権ID管理を徹底しましょう。中小企業ほど「全部」は無理なので、MFA、パッチ管理、バックアップ、特権IDの4点を最優先で進めるべきです。
まとめ・チェックリスト
静岡県の戦略本部設置は、サイバー対策が技術論だけでなく、地域での連携設計と初動標準化に移っていることを示しています。企業側も、平時に準備した手順と連絡網が最も効く投資です。明日からできる範囲で「初動の迷い」と「復旧不能」を潰すことが現実的な第一歩です。
