MENU

ランサムウェア感染、「身代金は支払わない方針をルール化している」日本企業は22.9%。ガートナージャパンは「不十分」と指摘 ~国内ランサムウェア対策状況を調査

ガートナージャパンは7月1日、日本におけるランサムウェア対策状況に関する調査結果を発表した。

調査対象は、従業員500人以上の組織のセキュリティ・リーダーで、約400社が回答した。調査時期は2024年3月。

「ランサムウェア感染に備えた準備」への回答のうち「準備している」は、

・バックアップからの復旧体制:36.0%
・ランサムウェア感染時の対応のマニュアル化:33.5%
・外部専門家への相談体制、インシデント・レスポンス、リテーナー・サービスの事前契約:31.3%

がトップ3だった。ガートナージャパンでは、「ランサムウェア感染への備えは一定数進んでいるが、最も多い「バックアップからの復旧体制」でも4割弱であり、備えが十分にできているとは言えません」と指摘している。

ランサムウェア感染に備えた準備 n=364 出典:Gartner (2024年7月)
ランサムウェア感染に備えた準備 n=364 出典:Gartner (2024年7月)

また、「ランサムウェア感染時の身代金要求への対応」については、「身代金の支払いは行わない方針で、ルール化している」割合は22.9%にとどまり、約3/4の企業がランサムウェア感染後に具体的な判断をする予定であることがわかった。

ランサムウェア感染時の身代金要求への対応 n=400 出典:Gartner (2024年7月)
ランサムウェア感染時の身代金要求への対応 n=400 出典:Gartner (2024年7月)

ガートナージャパンの山本琢磨氏(ディレクター アナリスト)は、次のように述べている。

「ランサムウェア被害に遭った場合、バックアップからの復旧は最後の砦となります。しかしながら、ランサムウェア被害からの復旧を考慮してバックアップの仕組みを改善している企業は少ないため、現状のバックアップでは完全な復旧に時間を要し、事業停止期間が長期に及ぶ恐れがあります。これは経営リスクと言えます。ランサムウェア被害からの回復力を上げるため、企業はバックアップ・データの改ざん防止/保護と、復旧の迅速化に向けた施策の導入を進めるべきです。自社のニーズ、リスク、コストのバランスを取って、バックアップの仕組みを直ちに改修することが重要です」

[i Magazine・IS magazine]