ガートナージャパン株式会社(Gartner)は7月7日、国内のランサムウェア対策状況に関する最新の調査結果を発表した。
同調査は、2025年2月に日本国内の従業員500人以上の組織のセキュリティ・リーダーを対象に実施した調査結果をまとめたもの。
同調査で、ランサムウェア感染への準備状況を尋ねたところ、準備していると回答した割合が最多だったのは「ランサムウェア感染時の対応のマニュアル化」の36.5%で、「外部専門家への相談体制、インシデント・レスポンス、リテーナー・サービスの事前契約」が34.0%で続いた。
ランサムウェア感染時の身代金への対応について尋ねたところ、「身代金の支払いは行わない方針だが、ルール化していない」が最多の31.3%であったが、「状況を踏まえてから判断する方針だが、ルール化はしていない」(11.0%)、「決めていない」(8.3%) などの回答を含めると、相当数の企業が具体的な対応方法はランサムウェアの感染後に検討する予定であることが明らかになったとしている。
ディレクター アナリストの鈴木弘之氏は「ランサムウェア対策は、感染を想定して、身代金要求への対応の方針を立てるだけでなく、方針に沿って効果的に対処するための具体的なルールを準備する必要があります。ランサムウェアが要求する身代金を払わず、システム停止などに起因するビジネス停止やダメージを許容することは、ビジネス運営に関わる重要な判断です。ランサムウェア対応のルール化は、現場任せで行われるものではなく、経営陣がビジネスの状況や、取引先、社会に与える影響などを総合的に判断した上で、対応マニュアルを作成・承認する必要があります」とコメントしている。
