ランサムウェア被害企業の85.4％が復旧失敗 Gartnerが「バックアップの見直し」を提言：「ランサムウェアに備えた見直しが急務」

ランサムウェア被害に遭う企業が相次ぐ中、Gartnerは「ランサムウェアに備えたバックアップの見直しが急務」と提言した。インフラストラクチャ／オペレーションとセキュリティの連携強化など具体策を示している。

[＠IT]

　調査会社ガートナージャパン（以下、Gartner）は2025年11月26日、ランサムウェア（身代金要求型マルウェア）に備えたバックアップの見直しが、I＆O（インフラストラクチャ／オペレーション）領域の対策として急務であるとの見解を発表した。

ランサムウェア被害企業の85.4％が復旧失敗

　ランサムウェア対策の重要度が高まる中、事業継続の観点においてデータ保護策は不可欠だ。ランサムウェアに感染した場合の最後のとりでとなるのがバックアップだが、2025年9月に警察庁が発表した資料「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェア被害に遭った企業のうち、バックアップからデータを復元できなかったケースが85.4％に上ったという。

　Gartnerのディレクターアナリスト、山本琢磨氏は「ランサムウェアは業務システムだけでなくバックアップデータそのものも標的とするため、従来型のバックアップ手法では復旧が困難なケースが多発している。バックアップ自体は実施していても、ランサムウェア対策としては十分でない企業が多数存在する」と分析する。

　その上で、ランサムウェア被害から業務を回復させるための信頼できる唯一の方法は、「堅牢（けんろう）でテスト済みの復旧能力を備えることだ」と強調。I＆Oのリーダーは、レジリエントなバックアップ戦略を推進し、バックアップデータを保護する機能として、以下の採用を検討すべきだと提言している。

• イミュータブル（不変）ストレージ
• バックアップ時のランサムウェア検知機能
• 適切なリカバリーポイントを特定する機能

　山本氏は「テクノロジーの導入だけでなく、どのデータを優先して保護するか、継続的に復旧能力を評価するかといったプロセスの観点、そしてI＆Oチームがランサムウェア対策を理解し実行できるだけの知見を備えるといった人材面の強化も欠かせない」とした上で、「I＆Oリーダーは、ランサムウェア被害によるデータ損失を重大な経営リスクと認識し、インフラ施策としてデータ保護の取り組みを早急に実行すべきだ」と述べている。

I＆Oチームとセキュリティチームの認識にギャップ

　Gartnerが2025年に国内で実施した複数の調査では、ランサムウェア対策に関するI＆Oチームとセキュリティチームの認識に大きな隔たりがあることも分かったという。

　ランサムウェア感染後の対策として「バックアップによるリカバリーが準備できている」と認識しているセキュリティチームの比率は37.3％にとどまる一方、「ランサムウェアからバックアップデータを保護する対策ができている」と考えるI＆Oチームの比率は71.8％に達していた。

　山本氏は「このギャップはI＆O側が講じている対策が、セキュリティチームから見ると十分ではない可能性を示唆する」とし、I＆Oリーダーは、チーム間の役割や責任、目標の認識をそろえるために、連携体制を早急に見直し、強化する必要があるとした。

連携強化とスキル向上を促す具体策

　Gartnerは、ランサムウェアに備えたバックアップ対策を機能させるための具体的なアクションとして、I＆Oチームとセキュリティチームの連携強化と、I＆Oチームのセキュリティ知識／スキル向上を挙げる。

　I＆Oチームとセキュリティチームの連携については、以下の仕組みを確立することが重要だとしている。

• 共有目標の設定や関連KPI（重要業績評価指標）の共有
• 定期的な部門横断ミーティングやコラボレーションプラットフォームを用いた公式なコミュニケーションチャネルの利用
• 共同トレーニングと知識共有、運用状況の可視化
• 継続的な改善のためのフィードバックループの構築

　I＆Oチームのセキュリティ知識／スキル向上については、バックアップにランサムウェア対策を組み込むために、基礎的なセキュリティ知識の習得が前提になると指摘。講習や資格取得などを通じて、以下の知識の習得を推奨している。

• インフラに関する基本的なセキュリティ知識
• クラウドセキュリティ
• DevSecOps
• コードとしてのインフラストラクチャ（IaC）

　Gartnerは、こうした技術、プロセス、人材の3つの観点を組み合わせ、事業継続に必要なデータを迅速に復旧できる体制の構築を呼び掛けている。