ランサムウェアの身代金支払い、企業の47％が「その時判断」–ガートナー調査

今回は「ランサムウェアの身代金支払い、企業の47％が「その時判断」–ガートナー調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ガートナージャパンは7月1日、日本企業のランサムウェア対策状況に関する調査結果を発表した。それによると、ランサムウェアの攻撃者や攻撃組織から身代金を要求された場合に、回答企業の半数近くがその時に検討する姿勢であることが分かった。

　調査は、3月に従業員500人以上の組織のセキュリティリーダーを対象に実施した。

　まずランサムウェア感染への準備状況（有効回答364件、準備していると回答した企業）では、最も多いのが「バックアップからの復旧体制」の36.0％だった。以下は、「ランサムウェア感染時の対応のマニュアル化」（33.5％）、「外部専門家への相談体制、インシデントレスポンス、リテーナーサービスの事前契約」（31.3％）、「インシデントの公的機関への届け出体制」（28.3％）、「外部専門家への相談体制、MDRや製品ベンダーによる都度サポート」（26.0％）、「インシデントの利害関係者への連絡体制」（20.3％）、「インシデント発生時の顧客への公表、公開、連絡体制」（13.5％）だった。

　ランサムウェア感染時の身代金要求への対応（（有効回答400件）については、「身代金の支払いは行わない方針だがルール化していない」が29.9％で最多だった。以下は、「状況を踏まえてから判断する方針でルール化をしている」が26.4％、「身代金の支払いは行わない方針でルール化している」が22.9％、「決めていない」が10.9％、「状況を踏まえてから判断する方針だがルール化はしていない」が10.0％だった。

　攻撃側の身代金要求に対してルール化により拒否する方針を明確にしている組織は26.4％にとどまり、ガートナーは、拒否する方針でもルール化していない企業（29.9％）では実効性に疑問を伴うと指摘する。47.3％はランサムウェア感染時に具体的な判断を検討する状況が判明した。

　同社 シニア プリンシパル アナリストの鈴木弘之氏は、「ランサムウェア感染を想定して、身代金対応の方針を立てることは重要だが、それだけでは不十分で、方針に沿って効果的に対処するための具体的なルールを準備する必要がある。その際対応のルール化を現場任せで行うべきではなく、経営陣が関与して、ランサムウェア感染時の全てのビジネスインパクトを総合的に判断した上で、ランサムウェア対応マニュアルを作成、承認することが重要」と解説している。