ランサムウェア対策 ✕ 統合セキュリティ

中小企業のサイバー防御
根本から変える

アンチウイルス+ファイアウォールが自動連携。
侵入前から侵入後まで多層防御で、SE Labs 侵害実績0件

0 SE Labs感染テストによる
侵害実績
新種対応 AI+振る舞い検知で
未知・亜種ウイルスもブロック
低工数 自動隔離・自動連携で
社内IT担当者の運用負荷を最小化
¥800〜 月額/1人あたりの
目安費用
▶ 無料相談・お見積もりを依頼する 料金を確認する

日本はサイバー攻撃者にとって
「最もコスパの良い狩場」になっています

名目GDP世界第5位・企業内部留保600兆円・豊富な知的財産。それに対して、セキュリティ投資は世界平均を大幅に下回ります。

226

2025年度ランサムウェア被害
(過去最多水準・警察庁調査)

約50%

復旧費用が1,000万円以上に達した企業の割合
(5,000万円超も15〜20%)

約18%

被害企業のうちサイバー攻撃を想定したBCP(事業継続計画)を
策定済だった割合

中小企業

セキュリティが弱い中小企業こそ
優先的に狙われている

「払えばデータが戻る」は幻想です。
感染した時点で、どちらの道も茨の道。

※ 警察庁・IPA・海外調査機関の複数調査をもとに構成しています。

💸

身代金を「払った」企業

  • データが完全に戻った企業は全体の約29%のみ。大半は部分的にしか戻らないか、まったく戻らなかった(複数調査の平均)
  • 復号キーを受け取ってもシステムが正常に戻るとは限らない。別途、専門家による復旧作業が必要になるケースも多い
  • 「払った企業」リストに載る。攻撃者に「交渉が通じる会社」と記録され、再攻撃・他グループへの転売リスクが高まる
  • 身代金に加え、調査・復旧・再構築費用が別途発生。「払ったのにさらにお金がかかった」が現実
🚫 身代金は絶対に払ってはいけません
🚫

身代金を「払わなかった」企業

  • ¥ 感染したPC・サーバーの全取り換え。残留マルウェアのリスクから、クリーンインストールや機器交換を余儀なくされる
  • ¥ フォレンジック調査(専門家への依頼)。侵入経路・被害範囲の特定に数百万円規模の費用が発生。報告書の作成も義務化が進む
  • ¥ 取引先・関連企業への賠償金・補償対応。情報漏洩が確認された場合、被害を受けた取引先からの損害賠償請求が発生するケースも
  • ¥ 事業停止期間中の機会損失・信頼失墜。システム復旧まで平均2〜4週間、取引停止・受注キャンセルが発生した事例も多数
⚠️ 払わなくても、業務回復にこそ膨大な費用が必要になります
🔒

だからこそ、「感染させない」が唯一の正解です

払っても払わなくても、感染した時点で多大なコストが発生します。
後から対処するのではなく、侵入そのものを防ぐ仕組みを持つことが、中小企業が取るべき唯一の現実的な手段です。

参考:Yahoo!ニュース「ランサムウェア被害実態」 / 警察庁サイバー局調査

CASE STUDY

あの大企業も、「最低限十分」なセキュリティ対策をしていた。
それでも感染した。

名だたる上場企業・インフラ企業・病院・自治体がランサムウェアの被害を受けています。各社とも「アンチウイルスを入れていた」「ファイアウォールはあった」という状態でした。
「対策済み」と「侵入を防げる」は、もはやイコールではありません。

🏭 製造業大手
生産ライン停止・数十億円規模の損失
🏥 大学病院
電子カルテ停止・手術延期・復旧に2ヶ月超
🏛 地方自治体
住民情報漏洩・システム全停止・議会問題化
🚢 物流企業
サプライチェーン全体に波及・取引先も巻き込む
だからこそ今求められるのは、アンチウイルスとファイアウォールが連携して動く「統合型防御」です。
個別製品を並べるだけでは埋まらない穴を、統合することで初めて塞ぐことができます。

従来のセキュリティ対策では
もう守れない

🛡

従来型アンチウイルスの限界

パターン検知型は「指名手配表(シグネチャ)」にない亜種・新種ウイルスには無力。マルウェアの配布開始から対応策(シグネチャ)が出るまでの間、ノーガードになります。

🔓

HTTPSに対応できないファイアウォール

多くのファイアウォールはHTTPS通信(暗号化)の中身を確認できない設定のままです。攻撃者はこれを悪用して侵入します。

🔗

製品が連携しない「縦割り防御」

アンチウイルスとファイアウォールが別メーカーの場合、お互いに情報共有できず、一方が感染を検知しても他方が独立して防御を展開することができません。せっかくの多層防御が機能しない状態になります。

セキュア革命® の3つのプラン

お客様の規模・ご要望に合わせて3段階のラインアップをご用意しています。

🛡️
PLAN 1
Anti Virus 単体
AIで未知のマルウェアを検知・ブロック。単体でも強力。
🔥
PLAN 2
Firewall 単体
HTTPS通信の中身まで検査し悪性通信を遮断。これも単体で強力。
=
PLAN 3(推奨)
統合防御(Full Stack)
感染検知の瞬間にFWが自動でネットワークを遮断。単体の足し算を超える防御力。
PLAN 1

Anti Virus

次世代エンドポイント保護。AIと振る舞い分析で、未知の脅威も実行前にブロック。

  • Sophos Endpoint搭載
  • EDR(振る舞い検知)
  • AI脅威分析
  • 自動隔離・駆除
PLAN 2

Firewall

中小企業向けUTM/NGFW。既存のセキュリティを補強し、通信の可視化・制御を強化します。

  • Sophos XGS Firewallシリーズ
  • HTTPS/DPIインスペクション
  • 悪性通信の自動ブロック
  • 冗長化・ポリシールーティング
PLAN 3

Full Stack
(推奨)

アンチウイルスとファイアウォールが「Security Heartbeat」で自動連携。感染端末を瞬時にネットワークから遮断。

  • Sophos Endpoint + XGS Firewall
  • Security Heartbeat自動連携
  • HTTPS深部検査(DPI)
  • SD-WAN対応
  • 構築後・専門家による評価付き

製品を「入れるだけ」では、防御力を出し切れません。

Sophos製品はどこでも購入できます。しかし、ポリシーを正しく設計し・チューニングし・検証するナレッジがなければ、高性能な製品もその力を最大限に発揮できません。キューブ・エスが提供するのは製品ではなく、「防御が最大限に機能している状態」です。

📋

ポリシー設計のナレッジ

FWを入れてもDPIが無効・ポリシーが全許可のままでは検査できません。業種・運用実態に合わせたルール設計が防御の土台です。

よくある落とし穴:「FW導入済み」でもHTTPS検査をしていない企業が大多数
🔗

統合設定のナレッジ

Security Heartbeatは両製品を正しく連携設定して初めて動きます。設定を誤ると感染端末を検知しても自動遮断が働かない状態になります。

よくある落とし穴:Full Stackを購入してもHeartbeatが未設定のまま運用
🔍

構築後評価のナレッジ

構築後に情報処理安全確保支援士(登録セキスペ)が設定を評価。「動いているように見えて機能していない」状態を検出し、確認書でご報告します。

よくある落とし穴:導入後の検証なしに「対策完了」と判断してしまう
保有資格 ─ 国家資格 × Sophos最上位エンジニア資格
🎖️ 国家資格
情報処理安全確保支援士
登録セキスペ(RISS)|サイバーセキュリティ唯一の国家資格
🏆 Sophos最上位エンジニア資格
XGS Firewall Architect / Technician
Sophos Central Architect / Technician
全資格保持 ─ 設計から運用まで最上位認定

Sophos 公式認定パートナー

Sophos Silver Partner / Platform技術認定

CUBE-ESはSophos公式のSilver Partner(Platform技術認定保有)として、 Sophos Partner Locatorに掲載されています。

🏆 Platform技術認定とは

XGS Firewall・Sophos EDR・Sophos Central・MDR/XDR 等を製品横断で設計・導入・運用支援できる技術力の認定です。

同認定はSophosの大手パートナー企業も保有する認定であり、製品を点ではなく統合防御として扱えることを示します。

🤝 Silver Partnerだからできること

大規模ディストリビューターにはない中小企業への小回りの利いた対応が強みです。

ヒアリング・設計・構築・評価まで同じ担当者が一貫して対応。「たらい回し」にはなりません。

  • Partner Type:Reseller
  • Partner Tier:Silver Partner
  • Technical Accreditation:Platform Partner

※ Sophos Partner Locator(sophos.com)掲載情報。2025年6月時点。パートナー登録情報は随時更新されるため、現在の内容と異なる場合があります。

国家資格で「脅威・制度・法令」を理解し、Sophos最上位資格で「製品を正しく設計・実装」できる。
この両軸が揃っている業者は極めて少数です。だからこそ、「入れただけ」で終わらない防御が実現します。

最短1日で現状を把握。
専門家が一気通貫でサポート。

設計から構築・評価まで、キューブ・エスのエンジニアが対応します。社内にIT担当者がいなくても安心です。

1

無料ヒアリング

現在の環境・課題をお伺いします

2

お見積もり

規模・構成に合わせたプランをご提案

3

設計・構築

専門エンジニアが設計から導入まで実施

4

評価・引渡し

構築後に専門家による検証を実施

ネットワーク設計から
評価環境まで、一気通貫で対応

セキュア革命® Full Stackは、基本のエンドポイント+ファイアウォール統合に加え、以下のネットワーク要件・検証ニーズにも対応しています。

🌐

SD-WAN 冗長構成対応

複数のインターネット回線(フレッツ・LTE等)をまとめて管理し、回線障害時に自動で切り替えるSD-WAN構成に対応。拠点間の通信断を最小化し、業務継続性を確保します。

🔗

マルチベンダー サイト間VPN対応

既存の他社製ファイアウォール(YAMAHAルーター・Cisco・Fortigate等)との間でIPsec VPNトンネルを構築可能。段階的な移行や既存資産の継続利用にも対応します。

🔐

証明書型 リモートアクセスVPN対応

ID・パスワードだけに頼らず、端末証明書による認証でリモートアクセスVPNを構成。なりすましや不正接続のリスクを大幅に低減し、テレワーク環境のセキュリティを強化します。

🧪

サンドボックス対応

不審なファイルを隔離された仮想環境(サンドボックス)で実行・解析し、未知のマルウェアかどうかを判定。ファイアウォールの標準エンジンをすり抜けた攻撃も検出・遮断できる多層防御を実現します。

📋

SCS評価環境構築対応

経済産業省が主体となる「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」の取得を見据えた環境構築に対応。委託先企業として求められるセキュリティ対策要件を満たす構成を設計し、マーク取得・取引先への証明を支援します。

☁️

Sophos Central によるクラウド集約管理対応

XGS Firewall・アンチウイルス(エンドポイント)をSophos Centralのクラウドコンソールで一元管理。複数拠点・複数端末の状態をリアルタイムに把握でき、ポリシー変更や脅威対応をどこからでも即座に実施できます。

世界最高水準の評価機関が証明する
「侵害実績 0件」

SE Labsは世界で最も厳格なサイバーセキュリティ評価機関の一つです。実際のサイバー攻撃を再現し、防御性能を数値化します。

2025年 Q4
0件
システム侵害数
2024年 Q4
0件
システム侵害数
2023年 Q4
0件
システム侵害数
2022年 Q4
0件
システム侵害数

※ SE Labs Enterprise Endpoint Security Test Reports (2022〜2025) より。評価結果はSE Labsの独立評価に基づきます。

主要エンドポイント製品との比較

第三者機関・顧客評価に基づく客観的比較です(SE Labs評価 + G2顧客満足度)。

製品名 Sophos
Intercept X
M社
エンドポイント
C社
エンドポイント
F社
エンドポイント
SE Labs 侵害実績(4年累計) 0件 1件 3件 0件
G2 顧客満足度
FW自動連携(Security Heartbeat) ◎ 標準機能 △ API/SIEM経由 △ API経由 △ 公式連携
自動隔離 ◎ デフォルト有効 △ ルール未設定時は手動 ◎ デフォルト有効 △ Playbook設定必要
検知方式 EDR+パターン+AI
実行前〜後
EDR+クラウド分析
実行中〜後
EDR+クラウド分析
実行中〜後
EDR
実行後のみ
地政学リスク ◎ 英国/米国 ◎ 米国 ◎ 米国 ◎ 米国
自社UTM/FW製品 ◎ あり △ クラウド型のみ ✗ なし ◎ あり

セキュア革命® Full Stack
参考価格

製品・5年間ライセンス・構築費・専門家による構築後評価がすべて含まれます。月額換算で約800〜1,100円/人。

20〜30名規模
〜¥1,865,000/5年
月額換算 約¥1,036/人
※構成・人数により変動
30〜40名規模
〜¥2,239,000/5年
月額換算 約¥932/人
※構成・人数により変動
50〜100名規模
〜¥4,850,000/5年
月額換算 約¥808/人
※構成・人数により変動

Full Stack価格に含まれるもの

  • Sophos Endpoint(エンドポイント製品)
  • Sophos XGS Firewall(UTM機器)
  • 5年間ライセンス
  • 設計・構築費
  • 専門家による構築後セキュリティ評価

※ 京阪神圏以外の場合、別途交通費が必要な場合があります。
※ 実際の金額は構成・人数により確定します。ご相談の上、正式なお見積もりを提示いたします。

導入企業からの声

実際にセキュア革命®を導入いただいたお客様のご感想です。

以前は別々のメーカーのアンチウイルスとファイアウォールを使っていましたが、感染時に連携できないことを知り不安でした。統合後は管理が一元化され、万が一の時も自動で動いてくれるので安心感が全く違います。

製造業・45名規模 / 情報システム担当者

取引先がランサムウェアにやられたのをきっかけに相談しました。社内にIT専門家はいませんが、キューブ・エスさんが設計から構築まで全部やってくれて、引き渡し後も評価レポートをもらえたので役員への説明にも使えました。

物流業・30名規模 / 総務部長

5年間の費用が全部込みで出てきたのは分かりやすかったです。「毎年ライセンス更新費用が発生するのでは」という不安が最初からなく、予算計画が立てやすかったです。

建設業・25名規模 / 代表取締役

よくあるご質問

お問い合わせの前にご確認ください。

既存のウイルス対策ソフトはどうなりますか?
既存のアンチウイルスソフトは原則としてアンインストールし、Sophos Endpointに移行します。導入前のヒアリング時に現在の環境を確認し、スムーズな移行計画をご提案します。
社内にIT担当者がいなくても大丈夫ですか?
はい。設計・構築・設定はすべて弊社エンジニアが担当します。導入後も管理コンソールの操作方法のご説明や、アラート発生時の初動対応支援など、専門家によるサポートをご提供します。
導入にどのくらいの期間がかかりますか?
規模や既存環境にもよりますが、最短で調達に約2週間・構築に約2週間、合計約4週間が目安となります。お急ぎの場合はご相談ください。
テレワーク(リモートワーク)環境にも対応していますか?
はい。Sophos製品はVPNやZero Trust Network Accessにも対応しており、テレワーク端末も社内と同等の防御ポリシーで管理できます。詳細はお問い合わせください。
京阪神圏以外でも対応可能ですか?
全国対応可能です。ただし、京阪神圏以外の場合は別途交通費が発生する場合があります。また、リモートでの対応が可能な作業については出張費を削減できる場合もございます。まずはご相談ください。
5年後のライセンス更新はどうなりますか?
5年後は改めてご提案いたします。その時点での最新製品・価格をご案内します。継続してご利用いただける場合は優遇価格でのご案内が可能な場合があります。
VPNは危険と聞きますが、大丈夫ですか?
一般的に「VPNが危険」と言われる場面の多くは、IDとパスワードだけで接続できる構成が原因です。認証情報が漏洩・推測された場合、第三者が自由にVPN接続できてしまいます。

Sophosが提供するVPNは端末証明書による認証を採用しています。接続には、あらかじめ登録された特定の端末に発行された証明書が必要なため、IDとパスワードが漏洩しても、その証明書を持たない第三者はVPN接続できません。

「VPN=危険」ではなく、「認証の仕組みが弱いVPN」が危険です。端末を特定できる証明書認証を組み合わせることで、リモートアクセスの安全性を大幅に高めることができます。

まず、今の環境の
リスクを無料で確認しませんか?

ヒアリング〜お見積もりまで無料。専門家が貴社の状況に合わせてご提案します。

▶ 無料相談・お見積もりを依頼する

Sophos認定技術者/情報処理安全確保支援士が対応します

無料相談・お見積もり依頼

お気軽にご連絡ください。通常2営業日以内にご回答します。