2025年11月26日

Gartner、ランサムウェアに備えたバックアップの見直しがインフラ対策として急務であるとの見解を発表

ガートナー ITインフラストラクチャ、オペレーション & クラウド戦略コンファレンス (12月2~4日) において、アナリストが関連領域の最新トレンドや指針を解説

 

ビジネスおよびテクノロジのインサイトを提供するガートナージャパン株式会社 (以下Gartner) は、ランサムウェアに備えたバックアップの見直しがインフラ対策として急務であるとの見解を発表しました。

インフラストラクチャ/オペレーション (I&O) 領域において、ランサムウェア対策の重要度が高まっています。特に事業継続の観点からデータの保護策は不可欠であり、ランサムウェアに感染した場合の最後の砦となるのがバックアップです。

一方、2025年9月に警察庁が発表したレポートによると、ランサムウェア被害に遭った企業のうち、バックアップからデータを復元できなかったケースは85.4%に上りました。このことから、バックアップは実施しているものの、ランサムウェア対策としては十分ではない企業が多数存在することが明らかになっています。

バックアップのランサムウェア対策に関してGartnerに寄せられた問い合わせでは、半分程度の割合で、自社、子会社、関連会社、取引先など身近な企業がランサムウェア被害に遭っています。

ディレクター アナリストの山本 琢磨は次のように述べています。「バックアップのランサムウェア対策として、バックアップしたデータを損失させずに、迅速に復旧できる施策へのアップデートが急務となっています。ランサムウェアはバックアップ・データ自体も標的とし、従来のバックアップ手法では復旧が困難なケースが多発しています。これらに対応するためのテクノロジの導入にとどまらず、保護の優先度や継続的な復旧能力の評価などのプロセスの観点、またI&Oチームの知見といった人の観点でも対策が必要です。I&Oリーダーは、ランサムウェア被害によるデータ損失が重大な経営リスクであると認識し、インフラ施策として、ランサムウェアからデータを守るための取り組みを直ちに実行すべきです」

優先すべきバックアップへのランサムウェア対策を開始する

ランサムウェア被害から業務を回復させるための信頼できる唯一の方法は、堅牢でテスト済みの復旧能力を備えることです。I&Oのリーダーは、レジリエントな (回復力のある) バックアップ戦略の推進を目指し、バックアップ・データを保護する機能 (例えば、イミュータブル [不変] ストレージ、バックアップ時のランサムウェア検知機能、リカバリ・ポイントの特定機能など) の採用を検討すべきです。

I&Oチームとセキュリティ・チームの連携強化とI&Oチームのスキル向上を推進する

Gartnerが2025年に国内で実施した複数の調査では、ランサムウェア対策に関して、I&Oチームとセキュリティ・チームの認識に大きな隔たりがあることが分かっています。「ランサムウェア感染後の対策としてバックアップによるリカバリが準備できている」と認識しているセキュリティ・チームの比率は37.3%であるのに対し、「ランサムウェアからバックアップ・データを保護する対策ができている」と認識しているI&Oチームの比率は71.8%でした。

山本は次のように述べています。「I&Oチームとセキュリティ・チームの認識の違いは、I&Oによる対策がセキュリティ・チームから見て十分ではない可能性があることを示唆しています。I&Oリーダーは、早急にチーム間の連携を見直し、強化すべきです」

Gartnerは以下の2点のアクションを推奨しています。

  • I&Oチームとセキュリティ・チームの連携を強化する:共有目標の設定や、関係のあるKPIの共有、定期的な部門横断ミーティングやコラボレーション・プラットフォームを通じた公式コミュニケーション・チャネルの利用、共同トレーニングと知識共有、継続的な改善のためのフィードバック・ループの確立など、連携強化のための「仕組み」を確立する。特に、運用状況の可視化と共有が重要である。
  • I&Oチームのセキュリティ知識/スキルレベルを向上させる:バックアップにランサムウェア対策を講じるには、基礎的な知識の習得が必要となる。I&Oチームは講習や資格取得などを通して、インフラに関する基本的なセキュリティ知識、クラウド・セキュリティ、DevSecOpsやコードとしてのインフラストラクチャ (IaC) 関連の知識などの知識を習得することが推奨される。

Gartnerのサービスをご利用のお客様は、ランサムウェア対策:今こそ強化すべきバックアップとチーム間連携で詳細をご覧いただけます。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products

ガートナー ITインフラストラクチャ、オペレーション & クラウド戦略コンファレンスについて
Gartnerは来る12月2~4日にガートナー ITインフラストラクチャ、オペレーション & クラウド戦略コンファレンスをウェスティンホテル東京にて開催します。アナリストがクラウド戦略やITインフラストラクチャとオペレーションのトレンドに関する最新の知見を提供します。コンファレンスのニュースと最新情報は、XLinkedInでご覧いただけます (#GartnerIO)。

Gartner for I&O Leadersについて

Gartner for I&O Leadersは、インフラストラクチャおよびITオペレーション部門のリーダーがビジネスに価値を提供する方法を再考するのに役立つ先見性のある知見をご提供します。詳細については、こちらをご覧ください。https://www.gartner.co.jp/ja/infrastructure-and-it-operations-leaders

日本のITエグゼクティブ向けのニュースや最新情報は、GartnerのXLinkedInFacebookでも案内しています。最新のプレスリリースや記事、ウェビナー情報については、ニュースルームよりご参照ください。

報道関係各位からのお問い合わせ先

すべてのプレスリリースを見る

最新のプレスリリース

Gartner について

Gartner, Inc. (NYSE: IT) は、お客様の重要な課題において、より優れた意思決定と大きな成果を創出し、実行可能かつ客観的なビジネスおよびテクノロジのインサイトを提供します。詳細については下記Webサイトでご覧いただけます。
gartner.com
gartner.co.jp (ガートナージャパン)

Related Resources

記事
AI ROI (投資収益率) を経営成果で示す方法 - AIの価値を測定する5つの指標
記事を読む
記事
AIコーディング・エージェントとは?市場動向と導入の要点
記事を読む
記事
ソフトウェア開発のROIを高める技術投資戦略
記事を読む
eBook
AI時代のソフトウェア戦略|2030年に向けた競争力の再定義
詳細を見る