マニュアルはある、でもルールはない――企業のランサムウェア対策に潜む課題　ガートナー調査：調査から見える“対策の現在地”

　ガートナージャパンは2025年7月7日、国内のランサムウェア（身代金要求型マルウェア）対策状況に関する調査結果を発表した。これは同社が2025年2月に、日本国内の従業員500人以上の組織のセキュリティリーダーを対象に実施した調査で、ランサムウェア感染への企業の準備状況をまとめたもの。それによると、企業が準備している「ランサムウェア対策」として最も多かったのは「対応のマニュアル化」だった。

「身代金を払うか払わないか」はどう決める？

　ランサムウェア感染の備えについては、準備している企業の割合が多いものから「ランサムウェア感染時の対応のマニュアル化」（36.5％）、「外部専門家への相談体制、インシデントレスポンス、リテーナーサービス（インシデント発生時に迅速に対応できるようにするサービス）の事前契約」（34.0％）、「インシデントの公的機関への届け出体制」（31.8％）と並んだ。

ランサムウェア感染への備え（提供：ガートナージャパン）

　調査では、ランサムウェア感染時の身代金への対応についても尋ねている。「身代金の支払いは行わない方針だが、ルール化していない」と回答した企業が最も多く、その割合は31.3％だった。その他、「状況を踏まえてから判断する方針だが、ルール化はしていない」は11.0％、「決めていない」は8.3％で、多くの企業が具体的な対応方法はランサムウェアの感染後に検討する予定だということが分かった。

ランサムウェア感染時の身代金への対応（提供：ガートナージャパン）

　ガートナージャパンの鈴木弘之氏（ディレクターアナリスト）は、「ランサムウェア対策は、身代金要求に対処するための具体的なルールを準備する必要がある。ランサムウェアが要求する身代金を払わず、システム停止などに起因するビジネス停止やダメージを許容することは、ビジネス運営に関わる重要な判断だ。ランサムウェア対応のルール化は、経営陣がビジネスの状況や、取引先、社会に与える影響などを総合的に判断した上で、対応マニュアルを作成、承認する必要がある」と述べている。