SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum 2025 KANSAI

2025年9月2日(火)大阪開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2025年春号(EnterpriseZine Press 2025 Spring)特集「デジタル変革に待ったなし、地銀の生存競争──2025年の崖を回避するためのトリガーは」

EnterpriseZineニュース

ランサムウェア対策、「方針は定めたがルール化していない」日本企業が最多──Gartner調査

 2025年7月7日、ガートナージャパン(以下、Gartner)は、国内のランサムウェア対策状況に関する最新の調査結果を発表した。

 同社は2025年2月、日本国内の従業員500人以上の組織のセキュリティリーダーを対象に、ランサムウェア感染への企業の準備状況を調査。準備していると回答した割合が最も多かった項目は「ランサムウェア感染時の対応のマニュアル化」(36.5%)で、次が「外部専門家への相談体制、インシデントレスポンス、リテーナーサービスの事前契約」(34.0%)だったという。

ランサムウェア感染への備え 出典:Gartner(2025年7月)

クリックすると拡大します

ランサムウェア対策は事前の準備が重要だが、日本企業の準備は依然として不十分な状況

 同調査で、ランサムウェア感染時の身代金への対応について聞いたところ、「身代金の支払いは行わない方針だが、ルール化していない」が最も多く、31.3%の回答者が選択した。「状況を踏まえてから判断する方針だが、ルール化はしていない」(11.0%)、「決めていない」(8.3%)などの回答を含めると、相当数の企業が具体的な対応方法はランサムウェアの感染後に検討する予定だと明らかになったとしている。

ランサムウェア感染時の身代金への対応 出典:Gartner(2025年7月)

クリックすると拡大します

 現在の企業のランサムウェア被害は、データの窃取やリークサイトへの公開、当該企業の経営陣や取引先への脅迫など、単純な暗号化にとどまらない多重脅迫が一般的になっている。その際、暗号化されたファイルの復旧と同様に重要なのが、データ盗難への対処だと同社は述べる。どのような経路で侵入が行われ、どのような情報が盗まれたかを把握するための準備として、被害の全体像を把握する十分な分析体制を確立することが重要とのことだ。

ランサムウェア被害からの回復力の向上にはバックアップの仕組みの改修が必要

 今日、頻繁に目にするランサムウェア被害のニュースのほとんどは、システムやデータそのものが暗号化などにより毀損される上に、バックアップデータも棄損され、復旧に長時間を要してしまったケースだという。

 バックアップしたデータを毀損させないためには、ランサムウェアに備えたバックアップ対策が必要となる。被害からのビジネス復旧を可能にするデータ復旧のために、自社のニーズ、リスク、コストのバランスを取ってバックアップの仕組みを早急に改修する必要があると同社は述べた。

【関連記事】
IT運用担当の不満は「他のIT部門メンバーと比べて昇給・昇進が遅い」が最多──Gartner調査
2027年末までにエージェント型AIプロジェクトの40%以上が中止される──Gartner見解
43%のITリーダーが「IT調達はIT部門へ集中化すべき」と回答──Gartner調査

この記事は参考になりましたか?


  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/22315 2025/07/07 11:50

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング