国内のランサムウェア対策状況について ガートナー調査から

ガートナージャパンは2024年7月1日、「国内のランサムウェア対策状況に関する調査結果」を発表しました。ランサムウェア感染のインシデントは世界中で継続的に発生しており、企業が対処すべきセキュリティ脅威の重要事項となっています。日本でもこの傾向は同様であり、Gartnerにはランサムウェアへの感染防御と対処に関する問い合わせが絶えず寄せられてるといいます。

ランサムウェア感染への備え

Gartnerは2024年3月に、日本国内の従業員500人以上の組織のセキュリティ・リーダーを対象に実施した調査で、ランサムウェア感染に備えた企業の準備状況について尋ねました。準備していると回答した割合が最も多かった項目は「バックアップからの復旧体制」(36.0%) で、「ランサムウェア感染時の対応のマニュアル化」(33.5%) が次に続きました。

出典：ガートナージャパン 2024.7.20

ガートナーのアナリストは次のように述べています。

この結果からは、企業はランサムウェアの感染を前提とした、感染後の対処を準備している現状がうかがえます。しかし、最も多いバックアップからの復旧体制の対策でも4割弱の割合であり、備えが十分にできているとは言えません。ランサムウェアの感染防御は、特定のセキュリティ対策を実施すればよいという単純なものではなく、実際に被害発生時にこの準備と対策が十分に機能するとは限りません。企業は自社のランサムウェア対策の改善に取り組む必要があります

ランサムウェア感染時の身代金要求への対応

ランサムウェア感染時の身代金要求への対応についても調査もしています。「身代金の支払いは行わない方針で、ルール化している」という企業の割合はわずか22.9%でした。

ガートナーのアナリストは

身代金対応の方針を立てるだけでは不十分であり、方針に沿って効果的に対処するための具体的なルールを準備する必要があります。経営陣が関与して、ランサムウェアに感染した場合のすべてのビジネス・インパクトを総合的に判断した上で、ランサムウェア対応マニュアルを作成・承認することが重要です

と述べています。

出典：ガートナージャパン 2024.7.20

インシデントの全体像把握とバックアップ対策の強化

企業がランサムウェア被害に遭った際、暗号化されたファイルの復旧と同様に重要なのが、データ盗難にどのように対処するかです。盗まれた可能性のあるデータがどのようなものなのかを調査し、そのデータが公開された場合の影響を想定し、分析をするには十分な体制を確立する必要があります。

ディレクターアナリストの山本琢磨は次のように述べています。「ランサムウェア被害からの復旧を可能にし、少なくともバックアップしたデータを毀損させないために、ランサムウェア向けのバックアップ対策が必要となります。しかし、現状のバックアップでは完全な復旧に時間を要し、事業停止期間が長期に及ぶ恐れがあります。これは経営リスクと言えます。企業はバックアップ・データの改ざん防止／保護と、復旧の迅速化に向けた施策の導入を進めるべきです」

まとめ

Gartnerの調査結果は、日本企業のランサムウェア対策の現状と課題を浮き彫りになっています。企業は事前の準備を確実に行い、インシデント発生時に迅速かつ効果的に対処できる体制を整えることが求められています。