ガートナージャパン(以下、Gartner)は6 月24日、国内のランサムウェア対策状況に関する最新の調査結果を発表した。
Gartnerが2026年2月に日本国内の従業員数500人以上の組織を対象に実施した調査によると、国内で続発するランサムウェア感染を受けて、2025年調査時と比べると企業はランサムウェア対策を強化しているものの、いまだ十分ではない状況が浮き彫りになった。
最も多い対策は「バックアップからの復旧」(42.7%)、次に「ランサムウェア感染時の対応のマニュアル化」(40.3%)、「インシデントの公的機関への届け出体制」(34.7%)が続いた (図表1)。

サイバーセキュリティ・リーダーは、ランサムウェア感染のダメージを最小化するために、ステークホルダーと連携して、図表1に挙げられている対策の準備を整えることが求められる。
一方、ランサムウェア感染時の身代金への対応について尋ねた質問では、「身代金の支払いは行わない方針で、ルール化している」という企業は29.5%にとどまっており、約7割の企業は、ランサムウェア感染後に具体的な判断を下すことになる状況が明らかになりました (図表2)。

多くの企業では、身代金は「原則として支払わない」としつつも具体的なルール化が進まず、曖昧な合意にとどまっている。そのため、攻撃発生後に方針が不明確なまま対応を迫られる企業が多く、迅速な初動対応を実現するための事前準備の重要性が一層高まっている。
同社ディレクター アナリストの鈴木 弘之氏は次のように述べている。
「交渉は必ずしも身代金の支払いを前提としたものではなく、被害状況や情報漏洩の範囲を調査・分析するための時間を確保する手段と考えることも可能です。しかし、インシデント発生後に対応を検討すると、時間的余裕がない極限状態での判断となり、誤った選択をしてしまうリスクが高まります。身代金の交渉は、行わずに済むことが最善ですが、万が一必要となった場合に備え、専門ベンダーへ相談できる体制を平時から整えておくことが重要です。攻撃者と直接やり取りすることはリスクが大きすぎるため避けるべきです。また、有事の際に場当たり的な判断を避けるため、経営層を含めた事前のシミュレーションや机上演習を継続的に実施し、想定される被害と対応策を検証することで、自社の判断基準を明確にしておく必要があります」
[i Magazine・IS magazine]







