中小企業のランサムウェア対策、感染予防は79.6％が実施も、感染時のNASの復旧対策は66％～バッファロー調べ

　株式会社バッファローは6月22日、「中小企業のランサムウェア対策に関する実態調査」の結果を発表した。

　この調査は、従業員100人～1000人未満の企業の情シス担当者103人を対象に、株式会社IDEATECHが提供するリサーチPR「リサピー」の企画によるインターネット調査として、5月10日〜11日に行われたもの。

　調査では、ランサムウェア対策に関する意識をたずねた後で、ランサムウェア感染予防の対策について、続けて、（予防を行っていても残念ながら）感染してしまった場合のNASの復旧対策について、全部で10の質問を行っている。

82.5％がランサムウェア対策の必要性を感じ、79.6％が感染予防対策を実施

　勤務先におけるランサムウェア感染に関してて対策の必要を感じているか、という質問では、「非常に感じている」が55.3％、「やや感じている」が27.2％で、合計して82.5％が対策の必要性を感じているとの結果となった。

　勤務先でランサムウェア感染を予防する取り組みを行っているか、という質問では、「十分に行っている」が32.0％、「やや行っている」が47.6％で、合計して79.6％が予防対策を行っているとの結果になっている。

　上記の質問に「十分に行っている」「やや行っている」とした回答者に、具体的な取り組みをたずねた質問（複数回答）の上位の回答は、「ウイルス対策ソフトの導入」が92.7％、「OSおよびソフトウェアを常にアップデートした状態に保つ」が74.4％、「メールのフィルタリング設定」が67.1％だった。

　一方で、ランサムウェア感染を予防する取り組みを「あまり行っていない」または「全く行っていない」とした回答者には、感染予防対策を行っていない理由をたずねている。上位の回答は「対策方法がわからないから」が33.3％、「対策を行うための人員や時間がないから」が26.7％、「対策を行うための予算が不足しているから」が20.0％だった。

復旧対策の必要性を88.4％が感じるも、復旧対策が実施できているのは66.0％

　個人のPCがランサムウェアに感染すると、そのPCからアクセス可能なNASやファイルサーバー内のデータも不正に暗号化されてしまうことを知っているかとの質問に対しては、「知っている」との回答が80.6％だった。

　上記の質問に続き、NASが万一ランサムウェアに感染してしまった場合に備えて素早く復旧するための準備をしておく必要性があると感じるか、との質問には、「非常に感じる」が57.3％、「やや感じる」が31.1％で、合計88.4％が必要性を感じているとの結果になっている。

　素早く復旧するための準備をしておく必要性を「非常に感じる」「やや感じる」とした回答者に、その理由をたずねた質問（複数回答）では、「どんなに予防対策をしても、感染してしまうリスクはあるから」（65.9％）、「感染しても業務停止に至らないようにするため」（63.7％）、「最悪な事態を想定して対策しておくことが重要だから」（57.1％）といった回答が上位となった。

　勤務先で導入しているNASに関して、万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備を行っているかとの質問に対しては、「十分に行っている」が22.3％、「やや行っている」が43.7％で、合計66.0％が復旧対策をしているとの結果となった。

　上の質問で「十分に行っている」「やや行っている」とした回答者に、具体的な準備の内容をたずねた質問（複数回答）の上位は、「複数の外部ストレージへのバックアップ」が58.8％、「履歴を残すバックアップ方式を利用する」が51.5％、「クラウドストレージへのバックアップ」が51.5％だった。

復旧対策をしていない理由の4割以上が「予算不足」

　最後に、復旧対策を「あまり行っていない」または「全く行っていない」とした回答者に、その理由をたずねている。上位の回答は「対策のための予算が不足しているから」が41.2％、「対策方法がわからないから」が23.5％、「対策を行うための人員や時間がないから」が23.5％となった。

　以上の調査結果を踏まえ、バッファローでは特に復旧対策について、感染予防対策を実施していると回答した割合よりも遅れていることが明らかになったと分析している。そして、復旧対策未実施の背景には、予算不足や、方法が分からないといった課題があることが分かったとしている。

調査結果のまとめ