国内企業で「身代金は払わないことをルール化している」のは約2割 ガートナーがランサムウェアに関する調査結果を発表：36％が「バックアップからの復旧体制」を整備

ガートナージャパンは、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェア感染に備えて準備している内容では「バックアップからの復旧体制」や「ランサムウェア感染時の対応のマニュアル化」が上位を占めた。

[＠IT]

　ガートナージャパンは2024年7月1日、国内のランサムウェア対策状況に関する調査結果を発表した。これは従業員500人以上の日本企業のセキュリティリーダーを対象に、ランサムウェア感染に備えた企業の準備状況について調査した結果をまとめたもの。

約4分の3の企業が「感染後にどう判断するか決めよう」と考えている

　世界でランサムウェア感染のインシデントは継続的に発生しており、日本でも企業が対処すべきセキュリティ脅威の重要事項となっている。調査結果によると、ランサムウェア感染に備えて準備している内容として「バックアップからの復旧体制」という回答が最も多く、36.0％。次いで「ランサムウェア感染時の対応のマニュアル化」（33.5％）、「外部専門家への相談体制、インシデントレスポンス、リテーナーサービスの事前契約」（31.3％）が続いた。

ランサムウェア感染への備え（提供：ガートナージャパン）

　この結果についてガートナージャパンの鈴木弘之氏（シニアプリンシパルアナリスト）は、「企業はランサムウェアの感染を前提とした、感染後の対処を準備している現状がうかがえる。しかし、最も多いバックアップからの復旧体制の対策でも4割弱の割合で、備えが十分にできているとは言えない状況だ」と述べている。

　ランサムウェア感染時の身代金要求への対応については「身代金は支払わない方針で、ルール化している」と回答した企業の割合は22.9％。「身代金は支払わないという方針は決めていてもルール化していない」「状況を踏まえてから判断する方針だが、ルール化はしていない」「決めていない」という回答を合わせると、約4分の3の企業は、ランサムウェアの感染後に具体的な判断をすると考えていることが分かった。

ランサムウェア感染時の身代金要求への対応（提供：ガートナージャパン）

　ガートナージャパンの山本琢磨氏（ディレクターアナリスト）は、「ランサムウェア被害に遭った場合、バックアップからの復旧は“最後のとりで”となる。しかし、ランサムウェア被害からの復旧を考慮してバックアップの仕組みを改善している企業は少ないため、現状のバックアップでは完全な復旧に時間がかかり、事業停止期間が長くなる恐れがある。ランサムウェア被害からの回復力を上げるため、企業はバックアップデータの改ざん防止／保護と、復旧の迅速化に向けた施策の導入を進めるべきだ」と述べている。