[調査・レポート]

2024年7月2日(火)IT Leaders編集部

リスト

　ガートナージャパンは2024年3月、日本国内の従業員500人以上の組織のセキュリティリーダーを対象に、ランサムウェアへの対策状況を調査した。

　ランサムウェア感染に対する企業の対策・準備状況について聞いたところ、最も多かった項目は「バックアップからの復旧体制」（36.0%）だった。「ランサムウェア感染時の対応のマニュアル化」（33.5%）が次に続いた（図1）。

図1：ランサムウェア感染に備えた準備の実態（出典：ガートナージャパン、2024年7月）
拡大画像表示

　この結果について、ガートナージャパン シニア プリンシパル アナリストの鈴木弘之氏は次のように見ている。「企業がランサムウェアの感染を前提に、感染後の対処を準備していることが分かる。実際にランサムウェア感染時の対応のマニュアル化や、バックアップからの復旧体制などを準備している企業は一定数ある。しかし、最も多いバックアップからの復旧体制の対策でも4割弱であり、備えが十分にできているとは言えない」。

　ガートナーによれば、ランサムウェアの感染防御は、特定のセキュリティ対策を実施すればよいという単純なものではなく、実際に被害が発生した時に、準備と対策が十分に機能するとはかぎらないという。「多くの企業は準備を実施しているが、感染後に準備の抜けや漏れが発覚するケースが見られる」（同社）。

ランサムウェア感染時の身代金要求対応をルール化する

　ランサムウェア感染時の身代金要求への対応については、「身代金の支払いは行わない方針で、ルール化している」という企業の割合は22.9％にとどまった。また、「身代金の支払いは行わない方針だがルール化はしていない」（29.9%）、「状況を踏まえてから判断する方針だが、ルール化はしていない」（10.0％）「決めていない」（10.9％）などを含めると、約4分の3の企業は、ランサムウェア感染後に具体的な判断をする予定であることが明らかになった（図2）。

図2：ランサムウェア感染時の身代金要求への対応（出典：ガートナージャパン、2024年7月）
拡大画像表示

　鈴木氏は次のように助言している。「身代金対応の方針を立てることは重要だが、方針を立てるだけでは不十分。方針に沿って効果的に対処するための具体的なルールを準備する必要がある。経営陣が関与し、ランサムウェア感染時のビジネスへの影響を総合的に判断したうえで対応マニュアルを作成・承認することが重要だ」。

●Next：ガートナーが説く、ランサムウェア対策のポイント