ニュース

「NASのランサムウェア対策が十分できている」は26%にとどまる〜バッファローが中小企業の情シスに行った調査結果を公表

 株式会社バッファローは3月26日、自社にNASを設置している中小企業の情報システム担当を対象に、2025年に実施した中小企業のランサムウェア対策実態調査の結果を公表した。

 同調査は、社内にNASを設置している中小企業(従業員数100~1000人未満)の情報システム担当者103人を対象に、インターネット調査にて行われたもの。調査期間は2025年3月10日〜11日。

約9割がランサムウェア対策の必要性を感じている

 ランサムウェア対策の必要性についてたずねたところ、「とても感じる」が43.7%、「やや感じる」が45.6%、「あまり感じない」が8.7%、「全く感じない」が1.0%という結果になった。

Q1. あなたは、ランサムウェア対策の必要性が高まっていると感じますか。

 ランサムウェア対策の必要性を「とても感じる」「やや感じる」と答えた人に対し、ランサムウェア対策が必要と感じた背景について聞いたところ、「ランサムウェアなどセキュリティー被害のニュースを目にする機会が増えたから」が50.0%、「テレワークの導入が進んでいるから」が44.6%、「クラウドサービスの普及が急速に進んでいるから」が40.2%となった。

Q2. 対策の必要性が高まっていると感じた背景に当てはまるものをすべて教えてください。(複数回答)

9割以上がNASへのランサムウェアの感染経路を理解

 PCがランサムウェアに感染すると、PCからアクセスできるNASやファイルサーバー内のデータも不正に暗号化されてしまうことについて知っているかをたずねたところ、「知っている」が96.1%、「知らなかった」が3.9%という結果になった。

Q3. 個人のPCがランサムウェアに感染すると、そのPCからアクセス可能なNASやファイルサーバー内のデータも不正に暗号化されてしまうことを知っていましたか。

NASのランサムウェア対策を重要視する理由は「復旧コスト」

 NASのランサムウェア対策の重要性について聞いたところ、「とても感じる」が36.9%、「やや感じる」が57.3%、「あまり感じない」が2.9%、「全く感じない」が1.0%だった。

Q4. あなたは、NASのランサムウェア対策が重要だと感じますか。

 NASのランサムウェア対策の重要性を「とても感じる」「やや感じる」と回答した人に対し、その理由について複数回答で聞いたところ、「万が一被害を受けた場合のコスト・復旧負担が大きいから」が60.8%、「NASやファイルサーバーは業務継続に欠かせないから」が50.5%、「セキュリティー事故が企業の信用失墜や顧客離れに直結するから」が39.2%と続いた。

Q5. 対策が重要だと感じる理由に当てはまるものをすべて教えてください。(複数回答)

バックアップデータの攻撃対策が重要だと知っていても、対策済みは約7割

 ランサムウェアの手口の1つとして、管理者情報を悪用しNASやファイルサーバー内のバックアップデータを削除する攻撃があることを知っていたかをたずねたところ、「知っている」が88.3%、「知らなかった」が11.7%と回答。

Q6. ランサムウェアの手口の一つとして、管理者情報を悪用しNASやファイルサーバー内のバックアップデータを削除する攻撃があることを知っていましたか。

 NASやファイルサーバー内のバックアップデータに対するランサムウェア対策の重要性については、「とても感じる」が38.8%、「やや感じる」が53.4%、「あまり感じない」が6.8%、という結果になった。

Q7. NASやファイルサーバー内のバックアップデータに対するランサムウェア対策が重要だと感じていますか。

 バックアップデータが攻撃された場合に備えて、何らかの対策をしているかたずねたところ、「行っている」が72.8%、「行っていない」が22.3%だった。

Q8. バックアップデータが攻撃された場合に備えて、何らかの対策を行っていますか。

NASのランサムウェア対策が「十分できている」との回答は26.1%にとどまる

 最後に、勤務先で運用しているNASにランサムウェア対策を行っているかをたずねたところ、「十分できている」が26.1%、「ややできている」が51.5%、「あまりできていない」が14.6%、「全くできていない」が3.9%という結果になった。

ご自身の勤務先で運用しているNASについて、ランサムウェア対策が十分できていると思いますか。

 「十分できている」と「ややできている」を合わせると77.6%が「できている」と回答していることになるが、バッファローでは「NASのランサムウェア対策が十分できていると考える企業は、26.1%にとどまりました」と振り返り、対策は実施していても「十分」と言えるレベルにある企業は少ないと指摘している。