ランサムウェア感染時のマニュアル、6割超が「準備していない」――ガートナー調査

[ITmedia]

　国内企業の6割超が、ランサムウェア感染時の対応をマニュアル化していない――調査会社の米Gartnerが、そんな調査結果を発表した。

Gartnerのプレスリリースより引用、以下同

　ランサムウェア感染への備えとして「感染時の対応のマニュアル化」を実施しているとした企業は、全体の36.5％。回答の中では最も多かったが、6割以上はマニュアル未整備という結果となった。

　この他の備えとしては、「外部専門家との契約など相談体制の整備」（34.0％）や「公的機関への届け出体制」（31.8％）、「MDRや製品ベンダーの都度サポートを含む相談体制の整備」（27.5％）が続いた。

ランサムウェア感染への備え

　調査では、感染時の身代金要求への対応方針についても尋ねた。「支払わない方針だが、ルール化していない」とした企業が最も多く、31.3％を占めた。「状況に応じて判断する方針だがルール化はしていない」（11.0％）、「決めていない」（8.3％）などを加えると、対応方針をルール化していない企業は約半数に上った。

　一方で、「身代金の支払いは行わない方針でルール化している」は27.3％、「状況を踏まえて判断する方針でルール化している」は27.5％だった。

ランサムウェア感染時の身代金要求への対応

　同社ディレクター アナリストの鈴木弘之氏は、ランサムウェアが要求する身代金を払わず、システム停止などによるダメージを許容するかは「経営に関わる重要な判断だ」と指摘。ルール化については現場任せではなく、経営陣の判断で作成・承認すべきと「事前の準備」の重要性を強調する。

　また、近年のランサムウェア被害では、システムやデータが暗号化されるだけでなく、バックアップデータまで棄損され、復旧に長時間を要するケースが多いという。同じくディレクター アナリストの山本琢磨氏は、「通常のバックアップだけでは、ランサムウェア対策にならない」とし、攻撃を想定した構成への見直しが必要だと呼びかけた。

　調査は2025年2月にGartnerが実施したもの。国内の従業員500人以上の組織のセキュリティリーダー400人から回答を得た。