電話 無料診断を受ける ▶
RANSOMWARE-FIRST CYBER GOVERNANCE PLATFORM

ランサムウェア対策・サイバーガバナンス その朝、
すべてのファイルが 開けなくなったら。

── ABOUT US ──

サイバーガバナンスラボ とは、
”仕組み” で守り続ける
サイバーガバナンス・プラットフォームです。

ランサムウェアは "対策" では止まらない。
"ガバナンス" で、土台から止める。

60秒で無料診断を受ける ▶ 資料をダウンロード
10年連続
1位
IPA 10大脅威 IPA
+0%
中小企業の被害が前年比 警察庁
0
平均業務停止期間 東京海上DR
4.6
平均復旧コスト Sophos
MISCONCEPTIONS

その常識が、防御を崩している。

ランサムウェアに関する
「よくある誤解」と、その事実。

MYTH 01
うちは小さいから、ランサムウェアに狙われない。
FACT
被害企業の60%は中小企業で、被害件数は前年比+37%と急増。攻撃者は「規模」ではなく「防御の薄さ」を見て選ぶ。
MYTH 02
バックアップさえあれば、ランサムは怖くない。
FACT
現代のランサムは「二重脅迫」。データを暗号化した上で「公開するぞ」と脅迫するため、バックアップだけでは信用毀損を防げない。
MYTH 03
アンチウイルスやEDRがあれば、防げる。
FACT
8割の被害企業がEDR・AVを導入済み。侵入経路の7割超はVPN・リモート接続の脆弱性。ツールだけではガバナンスの穴を埋められない。
MYTH 04
サイバー保険に入っているから安心だ。
FACT
保険金で補えるのは金銭損失の一部のみ。信用毀損・取引先離れ・人材流出・ブランド低下は、保険では復元できない。
MYTH 05
身代金を払えば、データは戻る。
FACT
支払っても31%はデータが未復旧(Sophos 2024)。さらに「払う企業」としてマークされ、将来の再被害リスクが高まる。
MYTH 06
一度対策したら、しばらくは安心。
FACT
攻撃手口は毎週進化し、ダークウェブでは脆弱性が日々売買されている。「一度きり」の対策は、古い地図で新しい街を歩くようなもの。
PHILOSOPHY

Cyber Governance Labは、
ランサムウェアを
"4階層" で止める。

L4
BCP / 復旧計画
インシデント後も折れない事業継続力
L3
KOKU(刻)── 漏洩・インフラ監視
漏洩認証情報・侵害兆候を3DB横断で発見
L2
SHIGAN(真贋)── 教育・訓練
従業員を最大の弱点から最強の防衛線へ
L1
RASHIN + KUSABI ── 診断・ベンダー管理
自社の土台 + 取引先の土台を可視化

土台から、作り直す。

PORTFOLIO

ランサムウェアに、
4方向から備える。

RASHIN(羅針)

経営層に「予算の根拠」を数字で示せるガバナンス。

セキュリティ専門家がいなくても、経営層に「数字」で語れるガバナンスを。60項目の診断ウィザードがリスクを定量化し、優先タスクとロードマップを自動生成。月額5万円で「専任者一人分」を代替する、Cyber Governance Labの中核プロダクトです。

  • 60項目診断ウィザード(5カテゴリ網羅)
  • セキュリティグレード S〜D 自動判定
  • 攻撃リスクシミュレーション(損失予測値の可視化)
  • 優先タスクロードマップ40件の自動生成
  • SCS / NIST 要件への自動マッピング
  • 経営層向け4ページPDF 1クリック出力
▶ ランサム対策効果 侵入面(アタックサーフェス)の特定
¥50,000 / 月〜 詳しく見る ▶
SHIGAN(真贋)

従業員を「最大の弱点」から「最強の防衛線」へ。

従業員を「最大の脆弱性」から「最強の防衛線」へ。形骸化しない継続型フィッシング訓練システムが、年1回の研修では作れないセキュリティ文化を育てます。NTT CPaaS連携でSMS訓練にも対応し、訓練記録は自動でRASHINに集約。

  • 標的型攻撃メールを模した訓練の自動配信
  • 開封率・クリック率・報告率をリアルタイム集計
  • クリックしたユーザーへの即時理解度クイズ
  • 部署・役職別のセグメント分析
  • SCS / ISMS向け訓練実施記録を自動生成
  • RASHINダッシュボードでの結果一元集約
▶ ランサム対策効果 入口メール(フィッシング)の阻止
¥20,000 / 月〜 詳しく見る ▶
KOKU(刻)

見えない漏洩を、暴く。

見えないところで、すでに漏れているかもしれない。世界最大級のデータベース(HIBP / LeakCheck 等)を横断スキャンし、ダークウェブに流出した自社のメール・パスワード・認証情報を可視化。ドメイン入力だけで無料診断が可能です。

  • HIBP / LeakCheck 等の複数DB横断スキャン
  • 重大度4段階(CRITICAL/HIGH/MEDIUM/LOW)自動分類
  • セキュリティスコア(100点満点)の自動算出
  • 定期スキャン&新規漏洩の即時アラート通知
  • マルウェア・スティーラー由来の漏洩も検出
  • 無料クイックスキャン → 有料定期監視へ
▶ ランサム対策効果 盗まれた認証情報の悪用阻止
¥0 試用 / ¥9,800〜 詳しく見る ▶
KUSABI(楔)

取引先の穴から、守る。

自社が完璧でも、取引先からランサムウェアは入ってくる。サプライチェーン全体のセキュリティ対策状況を可視化し、ベンダーのリスクを「穴を打つ」ように特定。Excel配布・督促・集計の地獄から、情シス担当者を解放します。

  • SIer / クラウド / BPO / 専門サービス 5カテゴリ対応
  • セキュリティアセスメントシートをメール送付・自動回収
  • 過去回答をスコアリングしてランクS〜D自動判定
  • 選定前・定期評価・インシデント後の3フェーズで運用
  • クリティカル回答を自動フラグ検出し即時アラート
  • 全ベンダーのリスクを一覧でダッシュボード閲覧
▶ ランサム対策効果 サプライチェーン経由侵入の阻止
リリース準備中 開発中
THE ANSWER

なぜコンサルではなく
"システム" なのか

01

仕組みは、去らない

24時間365日、ガバナンスが自走する。

  • 担当者交代に強い
  • コンサル料金不要
  • 停止リスクゼロ
02

改善が、蓄積する

毎月のタスク完了がスコアとして積み上がる。

  • 投資効果が見える
  • 監査エビデンス自動
  • 経営層に説明できる

月額5万円から。コンサル不要。
NIST CSF 2.0 準拠。

REALITY

日本企業を襲う、
ランサムウェアの5つの真実

10年連続

IPA「情報セキュリティ10大脅威 2025」
組織編で1位

+37%

中小企業のランサム被害が前年比増加
(警察庁 2024)

45日

ITシステム平均停止期間
(東京海上DR調査)

4.6億

日本企業の平均復旧コスト
(Sophos 2024)

2,386万

中小〜中堅の平均被害金額
(JNSA 2024)

「対策していた」企業の8割が、被害に遭っている
DATA

データで見る、
ランサムウェアの現実

· 企業規模別被害

被害企業の 60% が中小企業

60%
中小企業 60%
大企業 40%
出典:警察庁 2024

「うちは小さいから、狙われない」は、幻想でしかない。

· 侵入経路別割合

VPN・リモート接続が 7割超

VPN機器
63%
リモート接続
18%
メール・フィッシング
8%
その他
11%

出典:警察庁 「サイバー空間をめぐる脅威の情勢 2024」

· 復旧コストの内訳

1件あたり 平均3,058万円

調査・調整費用
38%
システム復旧
27%
事業中断損失
22%
その他賠償金
13%

出典:JNSA「インシデント損害額調査 2024」

· 業種別被害分布

被害業種は、全業種に及ぶ

製造業
32%
建設業
16%
サービス業
15%
卸・小売業
14%
その他
23%

出典:警察庁・トレンドマイクロ調査 2024

· 被害発生から復旧まで

完全復旧まで 平均45日

Day 0 ランサムウェア感染・システム停止
Day 1-3 被害状況把握・隣接システム切り離し
Day 7 公表・関係者への説明・メディア対応
Day 14 主要業務システムの部分復旧開始
Day 45 全業務復旧・セキュリティ体制見直し

出典:東京海上DR「ランサムウェア被害調査 2024」

· 身代金・復旧の現実

支払っても 31% はデータが戻らず

31%
データ未復旧 31%
復旧可能 69%
出典:Sophos 2024

身代金を払っても、証拠は何もない。

※ データは警察庁・IPA・JNSA・Sophos・東京海上DRの公開資料に基づいています。

WHY

EDR・アンチウイルスでは、
止まらない。

担当者が変わると、セキュリティ体制ごと消滅する

属人化したセキュリティ運用は、人事異動で全リセットされる。

報告書だけが残り、実装されない

コンサルの分厚い資料は、ファイルキャビネットで眠ったまま。

経営層に投資効果が見えない

数字で説明できないセキュリティ予算は、毎年削られていく。

取引先の穴から侵入される

自社が完璧でも、ベンダー経由でランサムウェアは入ってくる。

漏洩した認証情報が放置される

ダークウェブに流れた社員のID/PWに気づけない。

訓練しても文化にならない

年1回のe-Learningでは、攻撃の進化に追いつけない。

問題は「対策の有無」ではない。
── ガバナンスの "土台" がないことだ。

BUSINESS IMPACT

経営に及ぼす、6つの視点

ランサムウェア被害は
「システムの問題」ではありません。
経営そのものを揺るがす、
6つの損失を引き起こします。

01

直接的金銭損失

身代金・システム復旧費・フォレンジック調査・不設備残業代。被害企業の多くが手元資金を一気に失う。

例:中堅製造業で復旧費だけで数千万円〜数億円
02

売上機会損失

生産ライン・受注システム・ECサイトの停止で、業績に直撃。平均45日の完全復旧期間の間、売上はゼロに近い。

例:月売り上げの1.5ヶ月分が消失する計算
03

取引先との信頼毀損

サプライチェーンへの波及・取引停止・契約見直し。一度失った信頼を取り戻すのには、被害額以上のコストがかかる。

例:主要取引先からのSCS評価ダウングレード
04

法的責任・賠償請求

個人情報漏洩による賠償請求・個人情報保護委員会への報告義務、そして株主代表訴訟リスク。経営陣の個人責任も追及される。

例:個人情報保護法の過料・制裁金最大は1億円
05

人材流出・組織疑心暗鬼

経営者・情シス担当者の辞任・社員の離職。「誠意対応を取らなかった」とされ、社内でも不毛な犯人探しが始まる。

例:被害公表後1年以内に社員離職率が倍増
06

ブランド・顧客信頼の毀損

ニュースとして拡散し、検索結果に定着する「サイバー被害企業」のラベル。信証・上場審査・ESG評価にも中長期で影響。

例:株価下落・引き下げスコア低下
GETTING STARTED

今日から、
4ステップで始められる。

1

無料診断

現状リスクを把握

2

RASHIN導入

ロードマップ生成

3

SHIGAN訓練

セキュリティ醸成

4

KUSABI展開

ベンダー管理

まずは「無料診断」から。
リスクの可視化が、すべての起点。

60秒で無料診断を受ける ▶
JOURNEY ── 伴走例

「同じ戦友」として、伴走する。

これは一例です。企業規模・現状・課題に合わせて、3ヶ月~数年の柔軟な伴走設計が可能です。

PHASE 1

診断と現状把握

  • RASHIN 60項目診断の実施
  • KOKU で漏洩認証情報スキャン
  • セキュリティグレード(S〜D)判定
  • 経営層向けレポート提出
  • キックオフミーティング
「どこにリスクがあるか」を言語化
PHASE 2

ロードマップ実装

  • 優先タスク40件の実行支援
  • NIST CSF 2.0 要件へのマッピング
  • エビデンス収集・整理
  • 月次進捗レビュー会の開催
  • 関係者との権限・責任調整
「次の一手」を毎月明確に
PHASE 3

訓練・運用定着

  • SHIGAN 標的型メール訓練の開始
  • KUSABI で主要ベンダー評価を展開
  • インシデント対応訓練(机上)
  • 社内セキュリティ規程の制定・見直し
  • 部門別・役職別の意識分析
「文化としてのセキュリティ」定着
PHASE 4

改善サイクルの自走化

  • 年間レビュー・スコア推移分析
  • SCS・ISMS・監査対応・エビデンス提出
  • 次年度のスコープ・予算計画
  • インシデント対応規程の改訂
  • 自社运用への移行・低伴走モードへ
「伴走なしでも回る」状態へ

伴走期間を終えた後も、RASHINスコアタスク履歴はシステムに残り続けます。「人」が去っても、「仕組み」は去らない設計です。

HYBRID PRICING

定額ベースプラン

利用する機能に違いはなく、
従業員数(規模)に応じたコンサル工数でプランが変動します。

システムのみ
Starter
¥50,000
/ 月(税別)

RASHINのシステムのみをご利用いただくセルフサーブ型プラン。

システム利用料
(オンラインコンサルなし)
従業員数 50名〜
Standard
¥100,000
/ 月(税別)

専任担当による伴走支援(オンラインコンサル)が付属する標準プラン。

内訳:
システム利用5万円
+ オンラインコンサル5万円
一番人気
従業員数 100名〜
Plus
¥200,000
/ 月(税別)

100名規模の組織におけるオンラインコンサルティング工数を想定したプラン。

内訳:
システム利用5万円
+ オンラインコンサル15万円
従業員数 200名〜
Enterprise
¥300,000
/ 月(税別)

200名以上の規模・グループ統制等に向けた高度なコンサルティングプラン。

内訳:
システム利用5万円
+ オンラインコンサル25万円
無制限
Ent Plus
個別見積
(¥500,000〜/月・税別)

さらに大規模な環境やフルカスタム伴走が必要な場合の専任設計プラン。

フルカスタム伴走 (有人)

拡張アドオン(Policy Pack/クラウド連携など)やスポット構築パッケージは別途お見積りです。KOKU(漏洩スキャン)は ¥0 トライアル / ¥9,800〜 で利用可能です。

COMPARISON

なぜ、Cyber Governance Lab なのか。

従来コンサル

INITIAL COST
数百万円〜
CHANGE OF STAFF
体制が消滅する
REPORT
書きっぱなし
DECISION
高コスト
AUDIT
別途手間
VS
MONTHLY
¥50,000〜(サブスク)
CHANGE OF STAFF
仕組みが資産として残る
REPORT
タスク・点検・レポートが自動化
DECISION
スコアで投資効果を可視化
AUDIT
24時間365日 ガバナンス稼働
FOR IT TEAMS

情シス担当者を、孤独にしない。

数字
数字
経営層を動かす

攻撃リスクシミュレーションで損失予測値を可視化。予算承認の説得材料になる。

指針
指針
"何をすべきか" が明確

優先タスクが40件自動生成。"次の一手"で迷わない運用に。

証跡
証跡
監査・審査も安心

SCS / NIST / ISMS への自動マッピング。エビデンスは積み上げるだけ。

「自社の状態を、3秒で説明できる」状態を作る。

MESSAGE FROM CEO
達城 利元
達城 利元 代表取締役
"

なぜ今、日本企業に
本物のレジリエンスが必要なのか

私自身が、サイバー被害によって17億円の損失を経験しました。

日本のサイバー被害の多くは「対策をしていた」企業で起きています。問題は対策の有無ではなく、ガバナンスの欠如です。

その痛みから逆算した「再発させない仕組み」を形にしたのがCyber Governance Labです。コンサルタントではなく、システムで解決する。それが私たちの答えです。

TEAM

走・攻・守の専門家が揃った
超実践的体制。

サイバーガバナンスラボでは、走・攻・守の各分野の専門家が揃った実践的な体制で支援します。

関通グループの現場運営ノウハウ、CISOによる戦略的セキュリティ管理、3Aコンサルティングの高度なリスク対策を組み合わせ、攻撃の予防から被害発生時の迅速な復旧まで、現実の業務に即した支援が可能です。

これにより、単なる理論ではなく、即時実行できる安全な対策を構築できます。

※Cyber Governance Lab株式会社は、東証グロース上場企業である関通ホールディングス株式会社のグループ企業です。

達城 利元
リアル
Cyber Governance Lab
達城 利元

実際にランサムウェア攻撃を受け、2か月で復旧を成し遂げた当事者

17億円の被害を乗り越えた実践知とインシデント対応の生の経験を提供。理論ではない、現実に即した対策とノウハウを共有します。

那須 慎二
知見
CISO
那須 慎二

元官公庁・上場企業のCISO経験者による最先端のセキュリティ知見

政府機関や大手企業で培った体制設計ノウハウと、最新の脅威情報・対策技術を提供。戦略的なセキュリティマネジメントを支援します。

竹嶋 寛人
制度
スリーエーコンサルティング
竹嶋 寛人

ISMS・プライバシーマーク支援と監査・規格対応の専門家

セキュリティを経営に必要な制度として体系化し、第三者認証の取得から継続的な監査対応まで、制度面での保証を担保します。

ACHIEVEMENTS

講演・対談実績

17億円のランサムウェア被害から奇跡の復旧を遂げたリアルな当事者として、経営者が持つべきセキュリティガバナンスのあり方を広く発信しています。

講演実績を読み込み中...
CASE STUDIES

お客様の声・導入事例

現在、公開準備中です。
FAQ

よくあるご質問

Q.書類だけ作って形骸化しませんか?
A.セキュリティが"機能して"こそ評価が生まれます。Cyber Governance Labは蓄積されたスコア・エビデンス・タスク履歴が市場価値の源泉になる設計です。
Q.既存のセキュリティツールと併用できますか?
A.できます。RASHINはガバナンスの"ハブ"として機能し、既存ツール(EDR・SIEM等)の出力をエビデンスとして取り込み、SCS・NIST等にマッピングできます。
Q.IT担当者がいない会社でも使えますか?
A.はい。それがRASHINの設計思想です。総務・経営担当でも60項目診断を完了し、優先タスクに沿って対処を進められます。
Q.ランサムウェア対策の他社サービスとは何が違うのですか?
A.多くはEDRやアンチウイルスなど"技術対策"です。Cyber Governance Labは"ガバナンスの土台"を作るプラットフォームで、技術対策の効果を最大化する役割を担います。
COMPANY

運営会社情報

Company profile

会社概要

会社名
Cyber Governance Lab 株式会社
設立
2026年4月
資本金
2,000万円(2026年4月1日時点)
代表者
代表取締役社長 達城 利元
事業内容
サイバーセキュリティ事業
関西本社
〒660-0857
兵庫県尼崎市西向島町 111-4

※Cyber Governance Lab株式会社は、東証グロース上場企業である関通ホールディングス株式会社のグループ企業です。

サイバー対策を、
後回しにしないために。

大きな被害が起きてからでは、
選べる手段は限られます。
だからこそ、今のうちに自社の現状を把握し、
必要な備えを始めることが重要です。

無料診断を申し込む

共に、折れない組織を。

True Resilience for Every Organization