国内企業の6割超が、ランサムウェア感染時の対応をマニュアル化していない――調査会社の米Gartnerが、そんな調査結果を発表した。
【画像】ランサムウェア感染、企業はどんな備えを用意している? 結果をグラフで見る(計2枚)
ランサムウェア感染への備えとして「感染時の対応のマニュアル化」を実施しているとした企業は、全体の36.5%。回答の中では最も多かったが、6割以上はマニュアル未整備という結果となった。
この他の備えとしては、「外部専門家との契約など相談体制の整備」(34.0%)や「公的機関への届け出体制」(31.8%)、「MDRや製品ベンダーの都度サポートを含む相談体制の整備」(27.5%)が続いた。
調査では、感染時の身代金要求への対応方針についても尋ねた。「支払わない方針だが、ルール化していない」とした企業が最も多く、31.3%を占めた。「状況に応じて判断する方針だがルール化はしていない」(11.0%)、「決めていない」(8.3%)などを加えると、対応方針をルール化していない企業は約半数に上った。
|
|
一方で、「身代金の支払いは行わない方針でルール化している」は27.3%、「状況を踏まえて判断する方針でルール化している」は27.5%だった。
同社ディレクター アナリストの鈴木弘之氏は、ランサムウェアが要求する身代金を払わず、システム停止などによるダメージを許容するかは「経営に関わる重要な判断だ」と指摘。ルール化については現場任せではなく、経営陣の判断で作成・承認すべきと「事前の準備」の重要性を強調する。
また、近年のランサムウェア被害では、システムやデータが暗号化されるだけでなく、バックアップデータまで棄損され、復旧に長時間を要するケースが多いという。同じくディレクター アナリストの山本琢磨氏は、「通常のバックアップだけでは、ランサムウェア対策にならない」とし、攻撃を想定した構成への見直しが必要だと呼びかけた。
調査は2025年2月にGartnerが実施したもの。国内の従業員500人以上の組織のセキュリティリーダー400人から回答を得た。
|
|
|
|
|
|
Copyright(C) 2025 ITmedia Inc. All rights reserved. 記事・写真の無断転載を禁じます。
掲載情報の著作権は提供元企業に帰属します。