やじうまWatch
ランサムウェアへの対応は「感染してから考える」? 感染時のマニュアルを整備している企業はまだ少数派
2025年7月10日 12:42
ランサムウェア感染時の対応について、マニュアル化を行っている国内企業はまだ少数派のようだ。
これはガートナージャパンが、従業員500人以上の国内の組織のセキュリティリーダーを対象に、ランサムウェア感染への企業の準備状況を調査した結果から明らかになったもの。「準備している」とした企業にその内容を聞いたところ、最も多かったのは「ランサムウェア感染時の対応のマニュアル化」だったが、割合としては36.5%にとどまっている。
また、ランサムウェア感染時の身代金への対応については、「身代金の支払いは行わない方針だが、ルール化していない」が最多で31.3%、次いで「状況を踏まえてから判断する方針だが、ルール化はしていない」が11.0%、「決めていない」が8.3%。具体的な対応方法はランサムウェアの感染後に検討する予定だという企業が相当数あることが分かった。
ガートナージャパンは「ランサムウェア対応のルール化は、現場任せで行われるものではなく、経営陣がビジネスの状況や、取引先、社会に与える影響などを総合的に判断した上で、対応マニュアルを作成・承認する必要があります」と、マニュアル整備の必要性を訴えている。
- Gartner、国内のランサムウェア対策状況に関する最新の調査結果を発表:ランサムウェア被害はビジネスリスクと捉えて経営陣も関与する必要がある(ガートナージャパン)
https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20250707-ransomware