中小企業の情シス82.5%が「ランサムウェア対策」必要と回答
万一の「NASのランサムウェア感染」後の復旧準備の必要性も88.4%が支持。しかし、NASの復旧対策を進める企業は66.0%にとどまる。背景には「予算不足」や「方法が分からない」といった課題あり。
メルコホールディングスグループの株式会社バッファロー(以下バッファロー)は、中小企業(従業員数100名〜1,000名未満)の情シス担当者103名を対象に、中小企業のランサムウェア対策に関する実態調査を実施し、その結果を公表した。
■調査概要
調査概要:中小企業のランサムウェア対策に関する実態調査
調査方法:IDEATECHが提供するリサーチPR「リサピー(R)︎」の企画によるインターネット調査
調査期間:2023年5月10日〜同年5月11日
有効回答:中小企業(従業員数100名〜1,000名未満)の情シス担当者103名
※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはならない。
■8割以上が、勤務先における「ランサムウェア感染」に関して、対策が必要と回答
「Q1.あなたは、お勤め先における「ランサムウェア感染」に関して、対策の必要性を感じていますか。」(n=103)と質問したところ、「非常に感じている」が55.3%、「やや感じている」が27.2%という回答となった。
■ランサムウェア感染予防対策を行っている企業は、79.6%
「Q2.あなたのお勤め先では、ランサムウェア感染を予防するための取り組みを行っていますか。」(n=103)と質問したところ、「十分に行っている」が32.0%、「やや行っている」が47.6%という回答となった。
■ランサムウェア感染予防対策として行っている取り組み、「ウイルス対策ソフトの導入」が92.7%で最多
Q2で「十分に行っている」「やや行っている」と回答した方に、「Q3.ランサムウェア感染予防対策として、どのような取り組みを行っていますか。(複数回答)」(n=82)と質問したところ、「ウイルス対策ソフトの導入」が92.7%、「OSおよびソフトウェアを常にアップデートした状態に保つ」が74.4%、「メールのフィルタリング設定」が67.1%という回答となった。
■ランサムウェア感染予防対策を行っていない理由、「対策方法がわからないから」や「対策を行うための人員や時間がないから」などの声
Q2で「あまり行っていない」「全く行っていない」と回答した方に、「Q4.ランサムウェア感染予防対策を行っていない理由を教えてください。(複数回答)」(n=15)と質問したところ、「対策方法がわからないから」が33.3%、「対策を行うための人員や時間がないから」が26.7%、「対策を行うための予算が不足しているから」が20.0%という回答となった。
■8割以上の情シス担当者が、個人のPCがランサムウェアに感染すると、アクセス可能なNASやファイルサーバー内のデータも不正に暗号化されることを認識
「Q5.あなたは、個人のPCがランサムウェアに感染すると、そのPCからアクセス可能なNASやファイルサーバー内のデータも不正に暗号化されてしまうことをご存じですか。」(n=103)と質問したところ、「知っている」が80.6%、「知らなかった」が15.5%という回答となった。
■約9割が、NASのランサムウェア感染に備えた復旧対策が「必要」と回答
「Q6.あなたは、NASが万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備をしておく必要性があると感じますか。」(n=103)と質問したところ、「非常に感じる」が57.3%、「やや感じる」が31.1%という回答となった。
■素早く復旧するための準備をしておく必要性があると感じる理由、「どんなに予防対策しても、感染してしまうリスクはあるから」が65.9%で最多
Q6で「非常に感じる」「やや感じる」と回答した方に、「Q7.NASが万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備をしておく必要性があると感じる理由を教えてください。(複数回答)」(n=91)と質問したところ、「どんなに予防対策をしても、感染してしまうリスクはあるから」が65.9%、「感染しても業務停止に至らないようにするため」が63.7%、「最悪な事態を想定して対策しておくことが重要だから」が57.1%という回答となった。
■NASのランサムウェア感染に備えた復旧対策を進める企業は66.0%にとどまり、感染予防対策を実施していると回答した割合よりも遅れあり
「Q8.あなたのお勤め先で導入しているNASに関して、万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備を行っていますか。」(n=103)と質問したところ、「十分に行っている」が22.3%、「やや行っている」が43.7%という回答となった。
■NASのランサムウェア感染に備えた復旧対策、「複数の外部ストレージへのバックアップ」が58.8%で最多
Q8で「十分に行っている」「やや行っている」と回答した方に、「Q9.NASが万一ランサムウェアに感染してしまった場合に備えた復旧対策として、どのような準備を行っていますか。(複数回答)」(n=68)と質問したところ、「複数の外部ストレージへのバックアップ」が58.8%、「履歴を残すバックアップ方式を利用する」が51.5%、「クラウドストレージへのバックアップ」が51.5%という回答となった。
■NASのランサムウェア感染に備えた復旧対策をしていない理由、4割以上が「対策のための予算が不足しているから」と回答
Q8で「あまり行っていない」「全く行っていない」と回答した方に、「Q10.NASが万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備を行っていない理由を教えてください。(複数回答)」(n=17)と質問したところ、「対策のための予算が不足しているから」が41.2%、「対策方法がわからないから」が23.5%、「対策を行うための人員や時間がないから」が23.5%という回答となった。
■まとめ
今回は、中小企業(従業員数100名〜1,000名未満)の情シス担当者103名を対象に、中小企業のランサムウェア対策に関する実態調査を実施。
「ランサムウェア感染」に関して、8割以上が対策の必要性を実感しており、「ウイルス対策ソフトの導入」など感染予防対策を行っている企業は79.6%。また、8割以上の情シス担当者が、個人PC経由でNASも感染することを認識していることが分かった。NASのランサムウェア感染に備えた復旧対策について、約9割が「必要」と回答していることから、感染予防だけではなく、万一の感染に備えた復旧対策についても重要視されているようである。
意識が高い一方で、NASの復旧対策を進める企業は66.0%にとどまり、感染予防対策を実施していると回答した割合よりも遅れていることが明らかになった。対策未実施の背景には、予算不足や方法が分からないといった課題があることが判明した。
▼本調査レポート資料のダウンロードはこちらから https://forms.buffalo.jp/ransom_wp-dl-0
参考:株式会社バッファロー 法人向け製品ページ https://www.buffalo.jp/biz/
出典:PRtimes 中小企業の情シス82.5%が「ランサムウェア対策」必要と回答、また、万一の「NASのランサムウェア感染」後の復旧準備の必要性も88.4%が支持