[調査・レポート]

2025年12月23日(火)IT Leaders編集部

リスト

　ガートナージャパンは、インフラストラクチャ/オペレーション（I&O）領域、すなわちITインフラ/システム運用において、ランサムウェア対策の重要度は年々高まっていると指摘する。特に事業継続の観点からデータ保護は不可欠であり、ランサムウェアに感染した場合、バックアップは“最後の砦”と位置づけられるとしている。

　しかし、ガートナーが引用した警察庁のレポート（2025年9月発表）によると、ランサムウェア被害に遭った企業のうち、バックアップからデータを復元できなかったケースは85.4％に上った。この結果は、多くの企業がバックアップを実施しているものの、ランサムウェア対策としては機能していない実態を浮き彫りにしている。

　同社ディレクター アナリストの山本琢磨氏は、「バックアップデータの保護対策が不十分なため、バックアップ自体がランサムウェアの標的となり、暗号化や削除の被害に遭うケースが後を絶たない」と指摘する。

バックアップからのデータ復元不能のケースは85.4％。ガートナーは、バックアップ自体がランサムウェアの標的になっていると指摘する（イラスト：Google Geminiで作成）

　セキュリティチームとシステム運用チームの間に「認識のズレ」──米ガートナーが2025年に実施した調査では、組織内のチーム間で対策状況に対する認識に大きなギャップがあることも判明した。

　「ランサムウェア感染後の対策としてバックアップによるリカバリが準備できている」と回答したセキュリティチームの割合は37.3％にとどまった一方、システム運用チームの71.8％が「バックアップデータの保護対策ができている」と回答している。

　山本氏は、「この認識ギャップは、システム運用チームによる対策が実際には不十分である可能性を示唆している」と分析する。システム運用チームが従来の災害対策（DR）やシステム障害対応の延長でバックアップを捉えており、高度化するサイバー攻撃への備えという視点が欠けている恐れがあるという。

●Next：ランサムウェア対策を講じるにあたって、IT部門がなすべき2つのアクション