数分でランサムウェア攻撃を検知しているのに75％が身代金を支払っているのはなぜ？ フォーティネット：サイバー保険から全く補償金が出なかったケースも

フォーティネットジャパンは、「2023年ランサムウェア グローバル調査レポート」を発表した。ランサムウェアによる被害が続いており、企業の半数が被害を受けていることが分かった。

[＠IT]

　フォーティネットジャパンは2023年7月5日、「2023年ランサムウェア グローバル調査レポート」を発表した。同レポートは、31の国や地域のサイバーセキュリティリーダー569人を対象に実施した調査結果をまとめたもの。

「攻撃を防げるレベルの対策になっていない」

　調査結果によると、約8割の企業が何かしらのランサムウェア対策を取っていた（「かなり準備している」「最大限準備している」を合わせて78％）。だが、過去1年間にランサムウェアの被害を受けた割合は50％に上り、そのほぼ半数が2回以上標的にされていた。これについてフォーティネットジャパンは「対策自体はしていても、ランサムウェア攻撃を防げるレベルの対策になっていない」と指摘している。

半数の企業が2回以上、標的にされている（提供：フォーティネット）

　ランサムウェアの攻撃を受けた企業のうち、72％は数時間以内、場合によっては数分でそのインシデントを検知している。ただ、回答者の4分の3は何らかの形で身代金を支払っていた。また、88％の企業はサイバー保険に加入していたが、約40％が「期待したほどの補償額を受けられない」と回答した。中には保険会社の免責条項によって補償金が全く支払われなかったケースもあったという。

　2024年度のセキュリティ予算について「増額する予定だ」と回答した企業は91％だった。ランサムウェア対策に必要だと思う技術についてと聞くと「IoT（Internet of Things）セキュリティ」が最も高く、62％。次いで「SASE（Secure Access Service Edge）」（58％）、クラウドワークロード保護（56％）、「NGFW（Next Generation Firewall）」（55％）、「EDR（Endpoint Detection and Response）」（54％）、「ZTNA（Zero Trust Network Access）」（54％）、セキュリティメールゲートウェイ（51％）が上位に挙がった。

ランサムウェア対策に必要だと思う技術（提供：フォーティネット）

　フォーティネットは「セキュアメールゲートウェイが前回調査時よりも18ポイント増加しており、その重要性が認識されるようになったのは良い兆しだが、サンドボックスやネットワークセグメンテーションなどによる保護は引き続き少数だ」と分析している。