ガートナージャパンは7月7日、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェア感染の備えについて、「感染時の対応のマニュアル化」と回答した企業が36.5%と最も多く、「外部専門家との相談体制やリテーナー・サービスの事前契約」が34.0%、「インシデントの公的機関への届け出体制」が31.8%と続いた。

画像を拡大(ランサムウェア感染時の身代金への対応/出典:Gartner)

また感染時の身代金対応については、「支払いは行わない方針だがルール化していない」との回答が31.3%で最多。一方、「状況を踏まえて判断する方針でルール化はしている」(27.5%)、「状況を踏まえて判断するがルール化はしていない」(11.0%)、「決めていない」(8.3%)といった回答も多く、感染後に対応を検討する企業が相当数存在することが明らかになった。

同社は、ランサムウェア被害はデータの暗号化にとどまらず、奪ったデータの公開も迫る多重脅迫が一般的になっていると指摘。侵入経路と被害の全容を把握するための分析体制確立とランサムウェア感染に備えられるバックアップ対策の必要性を強調した。

なお、今回の調査は2025年2月、日本国内の従業員500人以上の組織のセキュリティ・リーダーを対象に実施された。