わずか 22.9 ％ ～ ランサムウェア身代金「支払いは行わない」方針でルール化

　ガートナージャパン株式会社は7月1日、国内のランサムウェア対策状況に関する調査結果を発表した。

　同調査は3月に、日本国内の従業員500人以上の組織のセキュリティ・リーダーを対象に実施した調査結果をまとめたもの。

　同調査で、ランサムウェア感染に備えた企業の準備状況について尋ねたところ、準備していると回答した割合が最多だったのは「バックアップからの復旧体制」の36.0%で、「ランサムウェア感染時の対応のマニュアル化」の33.5%、「外部専門家への相談体制、インシデント・レスポンス、リテーナー・サービスの事前契約」が31.3％と続いた。

　ランサムウェア感染時の身代金要求への対応について尋ねたところ、「身代金の支払いは行わない方針で、ルール化している」という企業の割合はわずか22.9%で、身代金の支払いは行わない方針と決めていても、ルール化していない場合が29.9%、「状況を踏まえてから判断する方針だが、ルール化はしていない」「決めていない」などの回答を含めると、約4分の3の企業は、ランサムウェアの感染後に具体的な判断をする予定であることが判明した。

　同社のシニア プリンシパル アナリスト 鈴木弘之氏は「ランサムウェア感染を想定して、身代金対応の方針を立てることは重要ですが、方針を立てるだけでは不十分であり、方針に沿って効果的に対処するための具体的なルールを準備する必要があります。」とコメントしている。