2025年7月7日

Gartner、国内のランサムウェア対策状況に関する最新の調査結果を発表:ランサムウェア被害はビジネスリスクと捉えて経営陣も関与する必要がある

「ガートナー セキュリティ&リスク・マネジメント サミット」(7月23~25日) において、アナリストがセキュリティに関する最新トレンドと指針を解説

 

ガートナージャパン株式会社 (本社:東京都港区、以下Gartner) は、国内のランサムウェア対策状況に関する最新の調査結果を発表しました。

ランサムウェア感染のインシデントは、企業が対処すべきセキュリティ脅威の重要事項です。Gartnerは2025年2月に、日本国内の従業員500人以上の組織のセキュリティ・リーダーを対象に実施した調査で、ランサムウェア感染への企業の準備状況を尋ねました。準備していると回答した割合が最も多かった項目は「ランサムウェア感染時の対応のマニュアル化」(36.5%)で、次が「外部専門家への相談体制、インシデント・レスポンス、リテーナー・サービスの事前契約」(34.0%) でした (図1参照)。

図1. ランサムウェア感染への備え
[Image Alt Text for SEO]

出典:Gartner (2025年7月)

ディレクター アナリストの鈴木 弘之は次のように述べています。「全体的にランサムウェア対策に取り組んでいる企業の割合は、2024年の調査時からは若干ながら増えています。セキュリティ対策を強化しても完全に防御するのは不可能であることから、企業はランサムウェアの感染を前提に、感染後の対処を準備していることがうかがえます。実際、ランサムウェア対策は事前の準備が重要です。十分に対策を取っていると考えている企業も存在するとみられますが、実際の被害発生時に、準備していた対策が十分に機能しないケースも見受けられるため、自社のランサムウェア対策がいざという時に機能するか、改めて確認する必要があると考えます」

ランサムウェア対策は事前の準備が重要だが、日本企業の準備は依然として不十分な状況

本調査で、ランサムウェア感染時の身代金への対応について尋ねたところ、「身代金の支払いは行わない方針だが、ルール化していない」が最も多く、31.3%の回答者に選択されました。「状況を踏まえてから判断する方針だが、ルール化はしていない」(11.0%)、「決めていない」(8.3%) などの回答を含めると、相当数の企業が、具体的な対応方法はランサムウェアの感染後に検討する予定であることが明らかになりました (図2参照)。

図2. ランサムウェア感染時の身代金への対応

出典:Gartner (2025年7月)

鈴木は次のように述べています。「ランサムウェア対策は、感染を想定して、身代金要求への対応の方針を立てるだけでなく、方針に沿って効果的に対処するための具体的なルールを準備する必要があります。ランサムウェアが要求する身代金を払わず、システム停止などに起因するビジネス停止やダメージを許容することは、ビジネス運営に関わる重要な判断です。ランサムウェア対応のルール化は、現場任せで行われるものではなく、経営陣がビジネスの状況や、取引先、社会に与える影響などを総合的に判断した上で、対応マニュアルを作成・承認する必要があります」

現在の企業のランサムウェア被害は、データの窃取やリーク・サイトへの公開、当該企業の経営陣や取引先への脅迫など、単純な暗号化にとどまらない多重脅迫が一般的になっています。その際、暗号化されたファイルの復旧と同様に重要なのが、データ盗難への対処です。どのような経路で侵入が行われ、どのような情報が盗まれたかを把握するための準備として、被害の全体像を把握するための十分な分析体制を確立することが重要です。

ランサムウェア被害からの回復力の向上にはバックアップの仕組みの改修が必要

今日、メディアなどで頻繁に目にするランサムウェア被害のニュースのほとんどは (1) システムやデータそのものが暗号化などにより毀損される上に、(2) バックアップ・データも棄損され、復旧に長時間を要してしまったケースです。

ディレクター アナリストの山本 琢磨は次のように述べています。「普通にバックアップするだけでは、ランサムウェア対策になっていません。少なくともバックアップしたデータを毀損させないために、ランサムウェアに備えたバックアップ対策が必要となります。ランサムウェア被害に遭った場合、バックアップからの復旧は最後の砦です。被害からのビジネス復旧を可能にするデータ復旧のために、自社のニーズ、リスク、コストのバランスを取ってバックアップの仕組みを早急に改修する必要があります」

Gartnerのサービスをご利用のお客様は、リサーチノート「ランサムウェアの脅威に備える:曖昧な認識を超えた実践的アプローチ」で詳細をご覧いただけます。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products

Gartner for Cybersecurity Leadersについて

Gartner for Cybersecurity Leadersでは、セキュリティ・リーダー (CISOs) が役割を再定義し、セキュリティ戦略をビジネス目標に整合させ、セキュリティ保護と組織のニーズのバランスを取るプログラムを構築できるよう支援します。詳細は以下よりご確認いただけます。https://www.gartner.co.jp/ja/cybersecurity

日本のITエグゼクティブ向けのニュースや最新情報は、GartnerのXLinkedInFacebookでも案内しています。最新のプレスリリースや記事、ウェビナー情報については、ニュースルームよりご参照ください。

ガートナー セキュリティ&リスク・マネジメント サミットについて

Gartnerは来る7月23~25日に「ガートナー セキュリティ&リスク・マネジメント サミット」(会場:グランドニッコー東京 台場) を開催します。本サミットでは、セキュリティ/リスク・マネジメントのリーダーおよびセキュリティの担当者向けに最新の知見やアドバイスを提供します。前出の鈴木をはじめとした国内外のアナリストが登壇します。コンファレンスのニュースと最新情報は、XLinkedInFacebookご覧いただけます (#GartnerSEC)。

報道関係各位からのお問い合わせ先



最新のプレスリリース

Gartner について

Gartner, Inc. (NYSE: IT) は、お客様の重要な課題において、より優れた意思決定と大きな成果を創出し、実行可能かつ客観的なビジネスおよびテクノロジのインサイトを提供します。詳細については下記Webサイトでご覧いただけます。