中小企業のランサムウェア対策実態調査、意識に乖離が発覚

中小企業が直面するランサムウェアの脅威

最近の調査によると、中小企業の89.3%がランサムウェア対策の必要性を感じているにも関わらず、実際にその対策が十分に行われているとは言えない現実が浮き彫りになりました。この調査は、メルコホールディングスグループの株式会社バッファローが実施したもので、対象は従業員数100名から1,000名未満の情報システム担当者103名です。

調査結果の要点

ランサムウェアの脅威を実感する企業

調査では、ランサムウェアの対策が必要と感じる理由として、セキュリティー被害のニュースが増えたことやテレワークの普及が挙げられました。特に、テレワークの推進により、外部から社内ネットワークへのアクセスが容易になったことで、攻撃のリスクが増加しています。

NASやファイルサーバーに対する関心

特に注目すべき点は、情報システム担当者の96.1%が、ランサムウェアに感染したPCからNASやファイルサーバー内のデータが暗号化されることを認識しているという結果です。このような認識がある一方で、実質的に「ランサムウェア対策が十分できている」と答えた企業はわずか26.1%という結果となり、意識との間にギャップが存在していることを示しています。

企業が抱える課題

この調査からは、多くの企業が対策の重要性を実感していながらも、実行に移していないという現状が見えます。例えば、「万が一被害を受けた場合のコスト・復旧負担」が大きいと認識している企業が60.8%を占め、その認識は高いです。しかし、それに対して実際に何らかの対策を行っていると答えた企業は72.8%にとどまります。

NASの機能を活用した対策

バッファローが提供するTeraStation（テラステーション）シリーズなどのNAS製品には、コスト対策として重要な不変スナップショット機能が搭載されています。この機能は、一定期間、スナップショットデータを削除・変更できないよう保護するもので、万が一の際にもデータの復元が可能です。このような機能により、中小企業でも強化されたセキュリティ対策を手に入れることができます。

実態と意識の乖離

さらに調査結果では、ランサムウェアに関する手口の認知度も高いことがわかりました。「管理者情報を悪用する攻撃」の存在を知っている企業は88.3%に達しています。一方で、NASのランサムウェア対策に十分な対策が施されていると感じる企業が少ないことは、警鐘を鳴らす要因の一つです。このような意識がある一方で、実際に何らかの防御策を講じることが求められています。

未来に向けた取り組み

業務の中断や顧客情報流出は、すぐに企業の信頼性に影響を及ぼすため、今後はより多層的な防御策が必要です。テレワークやクラウドサービスの普及により、セキュリティリスクはますます増大しています。データを守るためには、単なるバックアップではなく、NASやファイルサーバー内のデータも防御する対策が不可欠です。

このような状況を考慮し、バッファローは今後も市販のNAS製品に様々なセキュリティ機能を追加し、企業のデータ保護を強化していく方針です。中小企業が安心してビジネスを行える環境を整えるためには、意識改革と共に、実践的な対策を広めることが求められています。