AIエージェント時代の“信頼できる情報源”としての強みをアピール

ランサムウェア攻撃になぜ強い？　Boxが「コンテンツセキュリティ」と「AIリスク対策」を解説

　データは今、企業の競争力を左右する重要な資産となっており、「管理・保護」するだけではなく、「AI活用」につなげる仕組みが求められている。これまで20年以上、顧客組織のビジネスデータを預かり続けてきたBoxは、こうしたニーズにどう応えているのか。

　Box Japanは、2026年2月24日、同社のコンテンツセキュリティに関する説明会を開催。情報処理推進機構（IPA）が1月に発表した「情報セキュリティ10大脅威 2026（10大脅威）」で1～3位に選出された、ランサムウェアやサプライチェーン攻撃、AI利用のリスクに対するBoxの取り組みについて紹介した。

　10大脅威の選考会メンバーも務めるBox Japanの結城亮史氏は、1位のランサムウェアへの対策について、「強固なセキュリティ対策を築くことはもちろん、コンテンツを管理する基盤が多層防御の“最後の砦”として可視化やスムーズな復旧を担うことが業務継続につながる」と語った。

Box Japan ソリューションエンジニアリング本部 ソリューションエンジニア 結城亮史氏

ランサムウェア攻撃：Boxを使うこと自体がランサムウェア対策に

　毎年発表される10大脅威では、2023年以降、1位の「ランサム攻撃による被害」と2位の「サプライチェーンや委託先を狙った攻撃」が不動の順位となっている。結城氏が、両脅威の動向と、それに対するBoxのコンテンツセキュリティについて説明した。

　まずは、2025年にその影響が社会全体に広がったランサムウェア攻撃についてだ。特に象徴的だったのが、アサヒグループホールディングスとアスクルの被害だろう。どちらも大規模な個人情報の漏えいにつながり、システム障害によって商品供給が滞る事態に陥った。

　これに対して結城氏は、「どちらの企業もセキュリティ対策を怠っていたわけではない」と説明。「どれだけ対策しても突破されてしまうのが、ランサムウェア攻撃の難しいところ。だからこそ侵入後に“いかにデータを保護して、業務を止めないか“”という視点が重要になる」と強調した。

　一方で、ランサムウェア攻撃を受けたユーザー企業から、「Boxは被害がなかった」という報告が多く届いているという。それは、Boxの仕組みそのものがランサムウェアの影響を受けづらいことが背景にある。

　Boxに保存したファイルはWebブラウザでアクセスするため、オンプレミス環境が暗号化されても、影響を受けることはない。仮に悪意のあるファイルがアップロード・同期されても、プログラムを実行するシステムがないため被害が広がることはない。無制限のバージョン管理機能があり、ファイルの復旧も容易だ。

Boxは仕組みそのものがランサムウェア攻撃に強い

　高度なランサムウェア対策の機能も用意されている。「ランサムウェアアクティビティ検出」は、Box上のファイルが暗号化・削除されたことを検知して、アラート画面からセッションの切断やファイル復旧までを実行できる機能だ。「事業活動を止めないためには、どのファイルが暗号化されたかを素早く突き止め、スムーズに復旧する仕組みが重要になる」（結城氏）

ランサムウェアアクティビティ検出

ランサムウェア攻撃を検知している様子

　この機能は、2025年12月にリリースされた有償アドオン「Box Shield Pro」で利用できる。同アドオンでは、機密ファイルなどにポリシー適用するための“ラベル付け”作業を自動化する「AI分類エージェント」や脅威情報を自動要約してくれる「AI脅威分析エージェント」といった、AIを活用したセキュリティ機能も提供する。

　こうしたランサムウェア対策を目的にBoxを導入したのが、横浜銀行だ。同行は、オンプレミスのファイルサーバーが攻撃を受けた際に、最低5日間は業務停止するリスクを抱えていたことから、Boxへの移行を決断している。外部共有の標準ツールとしても利用し、シャドーITやPPAP対策も実現したという。

横浜銀行の事例