[調査・レポート]

2026年6月26日(金)日川 佳三（IT Leaders編集部）

シェアする

リスト

　ガートナージャパンは2026年2月、国内企業のランサムウェア対策に関する状況を、従業員数500人以上の組織を対象に調べた。総論として同社は、2025年調査時と比べると企業はランサムウェア対策を強化しているが、まだ十分ではないと指摘する（関連記事：国内企業の半数がランサムウェアの身代金対応をルール化せず感染後に検討─ガートナー）。

　2026年調査で最も多いランサムウェア対策は「バックアップからの復旧」（42.7%）だった（図1）。次に「ランサムウェア感染時の対応のマニュアル化」（40.3%）、「インシデントの公的機関への届け出体制」（34.7%）が続いた。

図1：ランサムウェア感染に備えた対策（出典：ガートナージャパン、2026年6月）
拡大画像表示

　ランサムウェア感染時の身代金への対応については、「身代金の支払いは行わない方針で、ルール化している」という企業は29.5%にとどまった。残りの約7割の企業は、ランサムウェア感染後に判断することが分かった（図2）。

図2：ランサムウェア感染時の身代金要求への対応（出典：ガートナージャパン、2026年6月）
拡大画像表示

　多くの企業は、身代金を原則として支払わないとしながらも、具体的なルール化が進んでいないため、攻撃発生後に方針が不明確なまま対応を迫られる。ガートナージャパンは、迅速な初動対応を実現するためには事前準備が重要だと指摘する。

　ガートナージャパンでディレクター アナリストを務める鈴木弘之氏は、「身代金の交渉は、必ずしも支払いを前提としたものではない。被害状況や情報漏洩の範囲を調査・分析する時間を確保する手段でもある」と指摘する。

　しかし、インシデント発生後に対応を検討すると、時間的余裕がない状態で判断することになり、誤った選択をするリスクが高まる。身代金の交渉は行わずに済むことが最善だが、万が一必要となった場合に備え、専門ベンダーに相談できる体制を平時から整えておくことが重要だという。攻撃者と直接やり取りすることはリスクが大きいため避けるべきだとも強調する。「事前のシミュレーションや机上演習を継続的に実施し、想定される被害と対応策を検証することで、自社の判断基準を明確にしておく必要がある」（鈴木氏）。