【実例から学ぶ】関通のサイバー攻撃被害から生まれた「サイバーガバナンスラボ」とは？企業が今すぐできる対策も解説

関通のサイバー攻撃体験から誕生した画期的なプログラム

2025年6月25日、物流大手の株式会社関通が株式会社CISOとパートナーシップを締結し、実践型・会員制プログラム「サイバーガバナンスラボ」の提供を発表しました。

この発表で最も注目すべきは、関通自身が実際にサイバー攻撃を受け、その苦い経験を乗り越えて誕生したプログラムだということです。

現役のCSIRTメンバーとして数々のインシデント対応に携わってきた私から見ても、実際の被害企業が自らの経験を活かしてセキュリティサービスを提供するケースは珍しく、非常に価値の高い取り組みだと感じています。

「サイバーガバナンスラボ」の最大の特長は、一般には公開されない「生々しい被害事例」から学べることです。

私がフォレンジック調査で関わった実際のケースをいくつか紹介すると：

従業員50名程度の製造業で、経理担当者がビジネスメール詐欺（BEC）に遭遇。偽の社長メールに騙され、約300万円を海外口座に送金してしまいました。

被害の発覚は送金から3日後。銀行への連絡は間に合わず、全額が回収不能となりました。この企業では事後対策としてアンチウイルスソフトの導入と従業員教育を徹底し、現在まで類似被害は発生していません。

リモートワーク中の従業員のPCがランサムウェアに感染。バックアップが不十分だったため、顧客データの一部が暗号化され、復旧に2週間を要しました。

この事例では、従業員が自宅のWi-Fiを使用していたことが感染経路となりました。現在同社では、リモートワーク時のVPN 利用を義務化しています。

多くの企業がセキュリティ対策を「コスト」として捉えがちですが、実際にインシデント対応を経験した企業は違います。関通のように実被害を経験した企業だからこそ提供できる、リアルな教訓があるのです。

私が関わったフォレンジック調査の中でも、「もっと早く対策していれば…」という後悔の声を数多く聞いてきました。

このプログラムでは以下のような実践的な知識が得られます：

月額5万円のプログラムは中小企業には負担が大きいかもしれません。しかし、基本的なセキュリティ対策は個人レベルでも実施可能です。

信頼性の高いアンチウイルスソフトの導入
私が調査した事例の約7割で、適切なアンチウイルスソフトがあれば防げた被害でした。特にランサムウェアやトロイの木馬は、リアルタイム保護機能があれば初期段階でブロック可能です。
VPN の利用
リモートワークや外出先でのインターネット利用時は必須です。特に公衆Wi-Fiを使用する場合、暗号化されていない通信は簡単に傍受される可能性があります。
定期的なバックアップ
クラウドストレージと外部メディアの両方を活用し、3-2-1ルール（3つのコピー、2つの異なるメディア、1つはオフサイト）を心がけましょう。

関通がサイバー攻撃を受けてからこのプログラムを立ち上げるまでの道のりは、多くの企業にとって参考になるはずです。

被害を受けた企業の多くは、以下のような段階を経て復旧と再発防止に取り組みます：

関通の場合、最終段階で得られた知見を他社と共有するプラットフォームを作ったことが特筆すべき点です。

「サイバーガバナンスラボ」のような実践的なプログラムは、企業のサイバーリテラシー向上に大きく貢献するでしょう。しかし、プログラムに参加する前に、基本的なセキュリティ対策は必須です。

私の経験上、サイバー攻撃の被害額は予防にかかるコストの10倍以上になることがほとんどです。特に個人や中小企業の場合、一度の攻撃で事業継続が困難になるケースも少なくありません。

今すぐできる対策から始めて、段階的にセキュリティレベルを向上させることが、長期的な事業保護につながります。

関通のように「実際の被害から学ぶ」ことは貴重ですが、できることなら被害を受ける前に適切な対策を講じておきたいものです。