2025年は、情シス部門が重大な判断を迫られた一年だった。ランサムウェア対応、Windows 10サポート終了、VMware買収後の対応を巡り、備えの差が結果を分けた。事例と教訓を整理する。
2025年は、情報システム部門にとって「インシデント」と「期限」に追われる過酷な一年だった。国内大手企業へのサイバー攻撃がメディアを賑わせる中で、「Windows 10」のサポート終了(2025年10月)や、VMwareのサーバ仮想化製品群「VMware vSphere」のバージョン7(vSphere 7)のサポート終了(2025年10月)も大きな検討課題として情報システム部門の前に立ちはだかった。
まさに「インフラの2025年問題」が現実となった形だ。本稿では、 2025年に情シスを震え上がらせた象徴的な事例と、そこから得られた「生存のための教訓」を総括する。
2025年9月、アサヒグループホールディングス(以下、アサヒGHD)が大規模なランサムウェア攻撃を受けたニュースが国内企業に衝撃を与えた。同社は一定の対策を講じていたと説明しているが、受注、出荷システムの停止に追い込まれ、復旧対応の長期化を余儀なくされた。
アサヒGHDの事例が示唆するのは、セキュリティ対策を講じている大企業であっても、攻撃者が執拗(しつよう)に狙う標的になってしまうと侵入を許してしまう可能性があるという現実だ。
具体的な侵入経路や技術的な詳細はともかく、結果として「受注・出荷業務の停止」という経営直結の被害を招いた事実は重い。これは、従来の境界防御や単なるバックアップ取得だけでは、高度化するランサムウェア攻撃(特にバックアップシステム自体を狙う攻撃や、二重脅迫)に対抗しきれないことを示している。
アサヒGHDが苦戦する一方で、世界的には「即時復旧」できる企業が増えているようだ。Sophosが発表した調査レポート『The State of Ransomware 2025』によると、攻撃を受けた組織の53%が「1週間以内に完全に復旧した」と回答している。これは前年の35%から大幅に改善した結果だ(出典:Sophos『ランサムウェアの現状 2025年版』)。
しかし、この数字には注意が必要だ。同レポートでは、バックアップを利用してデータを復元した割合は54%と過去最低を記録している。つまり、バックアップがあれば必ず早く戻せるという単純な図式ではない。レポートでは、復旧の迅速化について「サイバーインシデントへの対応や復旧体制に投資してきたことを示している可能性がある」と分析している。
2025年のランサムウェア対策において重要視されているのは、単にバックアップツールを入れることではなく、組織全体での「対応能力への投資」だ。Sophosも提言として「質の高いバックアップの取得」に加え、「バックアップからの復旧テストの定期実施」を推奨している。いざというときに本当に戻せるのか、その手順は確立されているのか。アサヒGHDの事例と最新の調査結果は、ツール導入の先にある「運用と訓練」の重要性を突きつけている。
2025年10月14日、Windows 10のサポートが終了(EOL)した。多くの企業がWindows 11への移行を完了させた一方で、予算不足やリソース不足により、いまだに旧OSを使い続けている現場も少なくない。
「Windows 11移行/EOL対策」は、TechTargetジャパン読者の中で高い関心を集めたテーマだ。特に注目されているのは、きれいな移行手順ではなく、「間に合わない場合の延命策」や「泥臭いトラブルシューティング」だ。
これは、多くの中小企業や地方拠点において、予算獲得の遅れや半導体不足の影響、あるいは「壊れていないPCをなぜ買い替えるのか」という経営層の理解不足により、移行プロジェクトが難航した実態を反映している可能性がある。
サポートが終了したWindows 10端末がネットワークに残存することは、セキュリティ上の「穴」が開いたままになることを意味する。分析データでも「Windows 10サポート終了後、残存端末のセキュリティリスク」に関する検索ニーズが高まっていることが示されている。
攻撃者はサポート終了直後の無防備な期間を狙っている。パッチが当たらない端末は、新たな脆弱(ぜいじゃく)性が発見された瞬間にゼロデイ攻撃の標的となる。情シス部門は「インターネットから切断すれば安全」という神話を捨て、物理的なネットワーク分離やEDR(Endpoint Detection and Response)による監視強化など、現実的なリスク低減策を講じる必要がある。
2025年、BroadcomによるVMware買収後の混乱、そしてvSphere 7系のサポート終了も情報システム部門を悩ませた。
米国Informa TechTargetの記事によると、BroadcomはVMwareの買収完了後、「ユーザー企業のプライベート/ハイブリッドクラウド環境構築」に注力すると表明。年間20億ドルの投資計画も発表している。一方で、その裏で進められたライセンス体系の変更や製品ラインの整理は、多くのユーザー企業にコスト増の懸念をもたらした。TechTargetジャパン読者のアクセスデータでも、「脱VMware」や「コスト削減」は情報システム部門が直面する緊急性の高い課題だという傾向が現れている。
この状況下で注目されたのが、米国カリフォルニア州の学区(GUHSD)の事例だ(出展:生徒1万7000人の教育機関が「クラウド」ではなく「HPE GreenLake」を選んだ理由)。同組織は、老朽化したインフラの刷新に当たり、Hewlett Packard Enterprise(HPE)の従量課金制サービス「HPE GreenLake」を採用した。
ITディレクターのリック・ロバーツ氏は、導入の理由を「コスト削減というよりは、コストの予測可能性(predictability)を重視した」と語る。従来のオンプレミス運用では、ストレージ容量不足のたびに突発的な予算申請が必要だったが、従量課金モデルへの移行により、月額または年額の定額支払いで予算管理が容易になったという。また、マネージドサービスの活用により、ITスタッフをサーバのパッチ適用などの単純作業から解放し、サイバーセキュリティ対策などのより付加価値の高い業務にシフトさせた点も、人材不足に悩む情シスにとって重要な示唆を含んでいる。
2025年の事例から浮かび上がるのは、「想定外への備え」と「足元の再点検」の重要性だ。
2026年、情シス部門は「守りのIT」から、どんな環境変化からも即座に立ち直れる「レジリエンス(回復力)の高いIT」へと進化する必要があるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
