ガートナージャパン(以下、Gartner)は、ランサムウェア対策におけるバックアップ体制の見直しが企業のインフラ戦略上、急務であると発表した。特に事業継続の観点から、堅牢なデータ保護策の整備が不可欠だと指摘している。
警察庁が2025年9月に発表したレポートによると、ランサムウェア被害を受けた企業のうち、85.4%がバックアップからのデータ復元に失敗しているという。この結果から、バックアップを実施していても十分な対策とはなっていない企業が依然多いことが明らかである。
さらにGartnerへの相談事例では、I&O領域において自社や取引先がランサムウェア被害に直面するケースが多数報告されている。ディレクター アナリストの山本琢磨氏は「バックアップ・データ自体が標的になる例が増えているため、従来手法では復旧が困難な場合が多発している」とし、テクノロジーだけでなくプロセスや人材の面でも対策が必要だとした。I&Oリーダーには、ランサムウェア由来のデータ損失を重大な経営リスクと認識し直ちに対策を講じることが求められている。
具体的には、バックアップ・データを保護するためにイミュータブルストレージやバックアップ時のランサムウェア検知機能、リカバリポイントの特定機能といった最新技術の導入が推奨されるとした。
また、2025年にGartnerが実施した調査では、I&Oチームとセキュリティチーム間で対策状況の認識に大きなギャップが存在することが判明。セキュリティチームの37.3%が「復旧体制が準備できている」と答えた一方、I&Oチームは71.8%が「バックアップ・データの保護対策ができている」と認識していた。この差について山本氏は「両部門の認識ギャップはI&Oによる対策が十分でない可能性を示している」と指摘し、早急な連携強化を呼びかけている。
Gartnerは、①I&Oチームとセキュリティチームの連携仕組みの確立、②I&Oチームのセキュリティスキル向上を推奨。これには共通目標・KPI設定、可視化・情報共有、部門横断型のトレーニング、基礎セキュリティ教育などが含まれる。企業のI&O部門は、技術・組織両面からの体制強化を進めるべき時期となっているとした。
【関連記事】
・ガートナー、2026年版「戦略的テクノロジのトップ・トレンド」を発表
・ガートナー、日本企業が押さえるべきインフラストラクチャ&オペレーションの6トレンドを発表
・Gartner、2030年にデータセンター電力需要が2倍へ AIサーバーが最大要因
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
