ガートナージャパンは2025年7月7日、国内企業のランサムウェア対策状況を調べた結果を発表した。ランサムウェアへの感染に対して準備している割合が最も多かった項目は「ランサムウェア感染時の対応のマニュアル化」(36.5%)だった。身代金への対応については、「身代金の支払いは行わない方針だが、ルール化していない」(31.3%)が最も多かった。
ガートナージャパンは、国内企業のランサムウェア対策状況を調べた。調査は、従業員500人以上の国内企業に属するセキュリティリーダーを対象に、2025年2月に実施した。
ランサムウェア感染後の対処として準備しているものを聞いたところ、「ランサムウェア感染時の対応のマニュアル化」(36.5%)が1位で、2位が「外部専門家への相談体制、インシデント・レスポンス、リテーナー・サービスの事前契約」(34.0%)だった(図1)。
図1:ランサムウェア感染への備え(出典:ガートナージャパン、2025年7月)拡大画像表示
身代金への対応については、「身代金の支払いは行わない方針だが、ルール化していない」(31.3%)が最も多かった。「状況を踏まえてから判断する方針だが、ルール化はしていない」(11.0%)や「決めていない」(8.3%)などの回答を含めると、相当数の企業が、具体的な対応方法はランサムウェア感染後に検討することが分かった(図2)。
図2:ランサムウェア感染時の身代金への対応(出典:ガートナージャパン、2025年7月)拡大画像表示
「身代金要求への対応方針を立てるだけでなく、具体的なルールを準備する必要がある。身代金を払わず、システム停止などに起因するビジネス停止やダメージを許容することは、ビジネス運営に関わる重要な判断。ルール化は現場任せではなく、経営陣が判断した上で、対応マニュアルを作成・承認する必要がある」(ガートナージャパン ディレクター アナリストの鈴木弘之氏)。
関連記事
