データ保護・バックアップ・災害復旧ソリューション事業を展開する「Arcserve Japan」が2026年3月18日に「ランサムウェア攻撃に関する意識と実態調査」を公開。
国内企業のランサムウェア対策が依然として深刻な課題を抱えていることが明らかになった。
全国の企業の情報システム担当者および経営層500名を対象としたこの調査では、攻撃による事業停止リスクの高さに加え、最後の砦となるはずのバックアップデータまでもが暗号化されるという衝撃的な実態が浮かび上がっている。
調査によれば、過去2年以内にランサムウェア攻撃を受けたと認識、またはそれに類する不審な挙動を経験した企業は全体の29%に上った。
実際に被害に遭った企業のうち、復旧に1週間以上を要したケースは32%、復旧費用に1,000万円以上を費やしたケースは47%に達しており、一度の攻撃が事業継続に与える金銭的、時間的インパクトの大きさを物語っている。
今回の調査で最も深刻な実態として浮かび上がったのは、被害企業の約89%で「データを復元するためのバックアップデータまで暗号化されていた」という事実である。
これは、従来のバックアップ戦略だけでは攻撃者の巧妙な侵入を防ぎきれず、「復旧手段そのものを失う危険性が極めて高い」ことを示唆している。
この脅威に対し、一度保存したデータを書き換え不可能にする「イミュータブルバックアップ」の重要性を認識している企業は60%に達する一方で、実際に導入・運用している企業はわずか10%に留まっており、対策の必要性への認識と実装の間に大きなギャップが存在する状況が指摘された。
さらに、この問題は組織内の認識のズレにも起因している可能性があるという。
経営層がランサムウェアのリスクを「高い」と評価する一方、情報システム担当者の多くは「中程度」と捉えており、危機感の差が対策の遅れを招いている一因とも考えられる。
Arcserve Japanは、こうした状況を踏まえ、特定の技術に依存するのではなく、書き換え不能なストレージの活用や、ネットワークから隔離されたエアギャップの確保、厳格なアクセス制御などを組み合わせた多層的な防御策「レイヤードバックアップ」の重要性を強調している。
ランサムウェア攻撃は、物流や製造業など社会インフラを支える基幹システムを標的とする傾向を強めており、もはや稀なインシデントではなく「常態化した脅威」となっている。
企業には、攻撃を受けることを前提とし、迅速な復旧と事業継続を可能にする「ビジネス・レジリエンス」の視点から、保護・検知・復旧を一体とした対策を常に見直していくことが急務となっている。
【参考記事】
ランサムウェア被害企業の約9割でバックアップデータが暗号化
https://www.arcserve.com/ja/