2026年6月24日
- Gartner client? Log in for personalized search results.
Gartner、国内のランサムウェア対策状況に関する最新の調査結果を発表:最も多い対策でも約4割にとどまる
ガートナー セキュリティ&リスク・マネジメント サミット (7月22~24日) において、アナリストがセキュリティに関する最新トレンドと指針を解説
ビジネスおよびテクノロジのインサイトを提供するガートナージャパン株式会社 (以下Gartner) は、国内のランサムウェア対策状況に関する最新の調査結果を発表しました。
ランサムウェアの脅威は、現在もなお企業活動に深刻な影響を及ぼしており、被害を受けた企業からGartnerへの問い合わせや相談が絶えることなく寄せられている状況です。サイバー攻撃の手口が高度化・巧妙化する中で、企業は常に新たなリスクに直面しています。
Gartnerが2026年2月に日本国内の従業員数500人以上の組織を対象に実施した調査によると、国内で続発するランサムウェア感染を受けて、2025年調査時と比べると企業はランサムウェア対策を強化しているものの、いまだ十分ではない状況が浮き彫りになりました。最も多い対策は「バックアップからの復旧」(42.7%)、次に「ランサムウェア感染時の対応のマニュアル化」(40.3%)、「インシデントの公的機関への届け出体制」(34.7%) が続きました (図1参照)。
図1. ランサムウェア感染に備えた対策
![[Image Alt Text for SEO]](https://emt.gartnerweb.com/ngw/globalassets/ja/press-release/images/infographics/20260624-01.png)
出典:Gartner (2026年6月)
ディレクター アナリストの鈴木 弘之は次のように述べています。「多くの企業が多様なセキュリティ対策を講じているものの、サイバー攻撃の高度化・巧妙化やゼロデイ脆弱性の存在、さらにサードパーティ/サプライチェーンのリスクが原因となるものもあり、ランサムウェア被害を完全に防止することは非常に難しい状況です。そのため、ランサムウェア対策においては、インシデントの発生を前提とした事前の備えや対応体制の整備が極めて重要です」
サイバーセキュリティ・リーダーは、ランサムウェア感染のダメージを最小化するために、ステークホルダーと連携して上記の図1に挙げられている対策の準備を整えることが求められます。
一方、ランサムウェア感染時の身代金への対応について尋ねた質問では、「身代金の支払いは行わない方針で、ルール化している」という企業は29.5%にとどまっており、約7割の企業は、ランサムウェア感染後に具体的な判断を下すことになる状況が明らかになりました (図2参照)。
図2. ランサムウェア感染時の身代金要求への対応
出典:Gartner (2026年6月)
注:調査結果には「状況によって異なる対応策を用意している」として複数を選択した企業が含まれるため、グラフの数値の単純合計にはなりません
多くの企業では、身代金は「原則として支払わない」としつつも具体的なルール化が進まず、曖昧な合意にとどまっています。そのため、攻撃発生後に方針が不明確なまま対応を迫られる企業が多く、迅速な初動対応を実現するための事前準備の重要性が一層高まっています。
鈴木は次のように述べています。「交渉は必ずしも身代金の支払いを前提としたものではなく、被害状況や情報漏洩の範囲を調査・分析するための時間を確保する手段と考えることも可能です。しかし、インシデント発生後に対応を検討すると、時間的余裕がない極限状態での判断となり、誤った選択をしてしまうリスクが高まります。身代金の交渉は、行わずに済むことが最善ですが、万が一必要となった場合に備え、専門ベンダーへ相談できる体制を平時から整えておくことが重要です。攻撃者と直接やり取りすることはリスクが大きすぎるため避けるべきです。また、有事の際に場当たり的な判断を避けるため、経営層を含めた事前のシミュレーションや机上演習を継続的に実施し、想定される被害と対応策を検証することで、自社の判断基準を明確にしておく必要があります」
関連するインサイトのご案内
Gartnerのサービスをご利用のお客様は、ランサムウェア対策:事前に何をどこまで準備するか (2026年) ならびにランサムウェア対策:身代金要求への対応 (2026年) で詳細をご覧いただけます。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products
ガートナー セキュリティ&リスク・マネジメント サミットについて
Gartnerのアナリストは、7月22~24日に開催するガートナー セキュリティ&リスク・マネジメント サミットにおいて、セキュリティおよびリスク・マネジメント・リーダーに向けて最新のインサイトを提供します。コンファレンスに関するニュースや最新情報は、XやLinkedInで#GartnerSECを使用してご覧いただけます。
Gartner for Cybersecurity Leadersについて
Gartner for Cybersecurity Leadersは、最高情報セキュリティ責任者 (CISO) ならびにセキュリティ・リーダーの役割を再定義し、セキュリティ戦略をビジネス目標に整合させ、セキュリティ保護と組織のニーズとのバランスをとるプログラムを構築するためのインサイトを提供するサービスです。詳細については、https://www.gartner.co.jp/ja/cybersecurity でご確認いただけます。
Gartner for Cybersecurity Leadersのニュースと最新情報は、XやLinkedInで#GartnerSECを使用してご覧いただけます。詳細については、ニュースルームをご参照ください。
Gartner について
Gartner, Inc. (NYSE: IT) は、お客様の重要な課題において、より優れた意思決定と大きな成果を創出し、実行可能かつ客観的なビジネスおよびテクノロジのインサイトを提供します。詳細については下記Webサイトでご覧いただけます。