ランサムウェア感染への対策状況

ガートナージャパン株式会社（以下 Gartner）は、国内の従業員500人以上の組織に属するセキュリティ・リーダーを対象にランサムウェア対策状況を調査した（2025年2月実施）。

調査項目のうち、「感染時の対応をマニュアル化している」 が 36.5 % で最多となり、次いで 「外部専門家とのリテーナー契約」 が 34.0 % に達した。感染を前提とした事前準備の重要性が浸透しつつある様子がうかがえる。

ディレクター アナリスト 鈴木弘之氏は、「対策強化は進むが、実際の被害時に準備が機能しない事例も散見される。自社の計画が有効か改めて検証してほしい」と警鐘を鳴らす。

身代金への対応方針

「身代金は払わないがルール化していない」 が 31.3 % で最多。以下、「状況を踏まえ判断するがルール化せず」（11.0 %）、「決めていない」（8.3 %）が続く。

鈴木氏は、「支払わずに事業停止を許容するかどうかは経営レベルの判断事項であり、対応マニュアルは経営陣が承認すべきだ」と述べ、ルール未整備の企業に経営巻き込みを促した。

多重脅迫と被害把握の課題

現在のランサムウェアは暗号化に留まらず、データ窃取やリークサイト公開、取引先への脅迫を伴う多重脅迫が常態化している。被害全容を把握するには、侵入経路調査や盗難データ解析を行う インシデント分析体制 の整備が欠かせない。

バックアップは「最後の砦」

ディレクター アナリスト 山本琢磨氏は、「一般的なバックアップだけではランサム対策には不十分。攻撃者に破壊されない仕組みへ改修せよ」と強調する。暗号化・窃取を受けても事業を復旧できるよう、オフライン保管・不変ストレージ・多層バックアップといった対策を早急に実装する必要がある。

まとめ

調査結果は、

• 事前準備は進展（マニュアル化36.5 %・リテーナー契約34.0 %）
• 身代金方針のルール化が未整備（31.3 %が「払わないが非ルール化」）

というギャップを可視化した。ランサムウェアは経営リスクであり、感染後の判断と復旧策を経営陣主導でルール化・検証することが急務である。Gartnerのサービスをご利用の方は Gartner のリサーチノート「ランサムウェアの脅威に備える：曖昧な認識を超えた実践的アプローチ」で確認できる。

出典：Gartner、国内のランサムウェア対策状況に関する最新の調査結果を発表：ランサムウェア被害はビジネスリスクと捉えて経営陣も関与する必要がある