NASでもテープでもない、ランサムウェア時代の「バックアップ保存先」トップは？：ランサムウェア被害企業の89％でバックアップが暗号化

ランサムウェア被害に遭った企業の89％でバックアップデータが暗号化されていた。被害が広がる中、企業はバックアップデータの保存先をどのように選んでいるのか。arcserve Japanの調査結果から実態を探る。

[＠IT]

　ランサムウェア（身代金要求型マルウェア）の被害は、企業活動に深刻な影響を及ぼす社会課題となっている。製造業や物流サービス業における事業の一部停止など、事業継続に直結する被害も相次ぐ。

　被害の実態と対策を明らかにするために、バックアップベンダーのarcserve Japanは情報システム担当者や経営層を対象に「ランサムウェア攻撃に関する意識と実態調査」を実施。2026年3月18日にその結果を発表した。

被害企業の約9割でバックアップデータが暗号化

　調査は2025年12月にインターネットで実施し、500人から有効回答を得た。回答者の業種は製造業が22％、情報通信業が17％、サービス業が13％などだ。地域は全国を対象とし、東京都が28％、神奈川県が10％などとなっている。

　調査結果によると、過去2年以内に実際にランサムウェア攻撃を受けた企業は7％にとどまった。一方で22％の企業が「疑わしい挙動があった」と答えており、両者を合わせると29％に上った。

　被害に遭った企業の89％で、バックアップデータが暗号化されていた。バックアップデータが攻撃者の標的となっている実態が分かる。

バックアップデータの保存先トップは？

　ランサムウェア対策を考える上で、バックアップデータの実態を把握することは重要だ。そもそも企業は、バックアップデータをどこに保存しているのだろうか。

　バックアップデータの保存先は、クラウドストレージが51％で最多だった（図1）。オンプレミスのNAS（ネットワーク接続ストレージ）や共有フォルダなどが38％、テープやRDX（着脱可能なディスク型ストレージ）などの外部メディアが27％と続いた。

図1　バックアップデータの保存先（出典：arcserve Japanのプレスリリース）《クリックで拡大》

　データを書き換えられないイミュータブル（不変）バックアップストレージについては、60％が重要性を認識していた。一方でイミュータブルバックアップストレージを実際に保存先として利用している企業は10％にとどまった。期待の高さに対して、普及は進んでいない実態があることがうかがえる。

復旧時間の理想は「数時間以内」、実際は3割超が「1週間以上」

　バックアップおよび復旧体制の課題は、「ランサムウェア対策不足」が35％で最多だった。次いで「復旧に時間がかかる」「運用負荷が高い」がいずれも31％となり、運用面の負担が目立つ。

　ランサムウェア被害から業務の復旧までに要する時間については、53％の企業が理想を「数時間以内」だと回答した。一方でランサムウェアの被害に遭った企業に実際の復旧時間を聞くと、数時間以内で復旧できたのは22％にとどまり、32％は1週間以上を要した。復旧コストについては、被害企業の47％で1000万円以上かかっていた（図2）。

図2　ランサムウェア被害からの復旧にかかった費用（出典：arcserve Japanのプレスリリース）《クリックで拡大》