Gartnerが語る「ランサムウェアの身代金は支払うべきか」問題：ITセキュリティ責任者の有事における役割とは

ランサムウェア被害が相次いでおり、身代金を支払うべきかどうかについての議論も聞かれるようになった。果たして支払いはすべきなのか。IT／情報セキュリティ責任者は被害があった際にどう行動すればいいのか。Gartnerのアナリストに聞いた。

[三木泉，＠IT]

　ランサムウェアの脅威が止まらない。2024年になっても、KADOKAWAグループをはじめとした大小の被害事例が次々と明らかになっている。その過程で、ランサムウェアの身代金についてどう考えるかについても話題となっている。身代金は支払うべきか否か。支払うならば、どのような考え方の下で判断を下すべきなのか。

　CISO（最高情報セキュリティ責任者）などのIT／サイバーセキュリティ責任者は、このプロセスにどう関わるべきなのか。そもそも、ランサムウェアによる侵害が発覚した場合に、サイバーセキュリティ責任者はどう振る舞えばいいのか。

　企業に対してランサムウェアについてのアドバイスをすることも多い、調査会社Gartnerのバイス プレジデント アナリスト、クリス・シルバ氏に聞いた。

身代金を払った結果、さらに多く支払わされたケースが68％

　ランサムウェアによってデータを暗号化されて身代金を要求されたとき、端的に言って支払うべきか、そうではないのか。