ランサムウェア感染時のマニュアル、6割超が「準備していない」――ガートナー調査

0

2025年07月09日 17:01  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

Gartnerのプレスリリースより引用、以下同

 国内企業の6割超が、ランサムウェア感染時の対応をマニュアル化していない――調査会社の米Gartnerが、そんな調査結果を発表した。


【画像】ランサムウェア感染、企業はどんな備えを用意している? 結果をグラフで見る(計2枚)


 ランサムウェア感染への備えとして「感染時の対応のマニュアル化」を実施しているとした企業は、全体の36.5%。回答の中では最も多かったが、6割以上はマニュアル未整備という結果となった。


 この他の備えとしては、「外部専門家との契約など相談体制の整備」(34.0%)や「公的機関への届け出体制」(31.8%)、「MDRや製品ベンダーの都度サポートを含む相談体制の整備」(27.5%)が続いた。


 調査では、感染時の身代金要求への対応方針についても尋ねた。「支払わない方針だが、ルール化していない」とした企業が最も多く、31.3%を占めた。「状況に応じて判断する方針だがルール化はしていない」(11.0%)、「決めていない」(8.3%)などを加えると、対応方針をルール化していない企業は約半数に上った。


 一方で、「身代金の支払いは行わない方針でルール化している」は27.3%、「状況を踏まえて判断する方針でルール化している」は27.5%だった。


 同社ディレクター アナリストの鈴木弘之氏は、ランサムウェアが要求する身代金を払わず、システム停止などによるダメージを許容するかは「経営に関わる重要な判断だ」と指摘。ルール化については現場任せではなく、経営陣の判断で作成・承認すべきと「事前の準備」の重要性を強調する。


 また、近年のランサムウェア被害では、システムやデータが暗号化されるだけでなく、バックアップデータまで棄損され、復旧に長時間を要するケースが多いという。同じくディレクター アナリストの山本琢磨氏は、「通常のバックアップだけでは、ランサムウェア対策にならない」とし、攻撃を想定した構成への見直しが必要だと呼びかけた。


 調査は2025年2月にGartnerが実施したもの。国内の従業員500人以上の組織のセキュリティリーダー400人から回答を得た。



    ランキングIT・インターネット

    前日のランキングへ

    ニュース設定