2025年7月7日、ガートナージャパン(以下、Gartner)は、国内のランサムウェア対策状況に関する最新の調査結果を発表した。
同社は2025年2月、日本国内の従業員500人以上の組織のセキュリティリーダーを対象に、ランサムウェア感染への企業の準備状況を調査。準備していると回答した割合が最も多かった項目は「ランサムウェア感染時の対応のマニュアル化」(36.5%)で、次が「外部専門家への相談体制、インシデントレスポンス、リテーナーサービスの事前契約」(34.0%)だったという。
ランサムウェア感染への備え 出典:Gartner(2025年7月)
クリックすると拡大します
ランサムウェア対策は事前の準備が重要だが、日本企業の準備は依然として不十分な状況
同調査で、ランサムウェア感染時の身代金への対応について聞いたところ、「身代金の支払いは行わない方針だが、ルール化していない」が最も多く、31.3%の回答者が選択した。「状況を踏まえてから判断する方針だが、ルール化はしていない」(11.0%)、「決めていない」(8.3%)などの回答を含めると、相当数の企業が具体的な対応方法はランサムウェアの感染後に検討する予定だと明らかになったとしている。
ランサムウェア感染時の身代金への対応 出典:Gartner(2025年7月)
クリックすると拡大します
現在の企業のランサムウェア被害は、データの窃取やリークサイトへの公開、当該企業の経営陣や取引先への脅迫など、単純な暗号化にとどまらない多重脅迫が一般的になっている。その際、暗号化されたファイルの復旧と同様に重要なのが、データ盗難への対処だと同社は述べる。どのような経路で侵入が行われ、どのような情報が盗まれたかを把握するための準備として、被害の全体像を把握する十分な分析体制を確立することが重要とのことだ。
ランサムウェア被害からの回復力の向上にはバックアップの仕組みの改修が必要
今日、頻繁に目にするランサムウェア被害のニュースのほとんどは、システムやデータそのものが暗号化などにより毀損される上に、バックアップデータも棄損され、復旧に長時間を要してしまったケースだという。
バックアップしたデータを毀損させないためには、ランサムウェアに備えたバックアップ対策が必要となる。被害からのビジネス復旧を可能にするデータ復旧のために、自社のニーズ、リスク、コストのバランスを取ってバックアップの仕組みを早急に改修する必要があると同社は述べた。
【関連記事】
・IT運用担当の不満は「他のIT部門メンバーと比べて昇給・昇進が遅い」が最多──Gartner調査
・2027年末までにエージェント型AIプロジェクトの40%以上が中止される──Gartner見解
・43%のITリーダーが「IT調達はIT部門へ集中化すべき」と回答──Gartner調査
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
