■調査サマリー
▼本調査レポート資料のダウンロードはこちら
https://forms.buffalo.jp/ransom_wp-dl-0
■調査概要
調査概要:中小企業のランサムウェア対策に関する実態調査
調査方法:IDEATECHが提供するリサーチPR「リサピー(R)︎」の企画によるインターネット調査
調査期間:2023年5月10日〜同年5月11日
有効回答:中小企業(従業員数100名〜1,000名未満)の情シス担当者103名
※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。
≪利用条件≫
1 情報の出典元として「株式会社バッファロー」の名前を明記してください。
2 ウェブサイトで使用する場合は、出典元として、下記リンクを設置してください。
URL:https://www.buffalo.jp/biz/
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
■8割以上が、勤務先における「ランサムウェア感染」に関して、対策が必要と回答
「Q1.あなたは、お勤め先における「ランサムウェア感染」に関して、対策の必要性を感じていますか。」(n=103)と質問したところ、「非常に感じている」が55.3%、「やや感じている」が27.2%という回答となりました。
Q1.あなたは、お勤め先における「ランサムウェア感染」に関して、対策の必要性を感じていますか。
・非常に感じている:55.3%
・やや感じている:27.2%
・あまり感じていない:10.7%
・全く感じていない:2.9%
・わからない/答えられない:3.9%
■ランサムウェア感染予防対策を行っている企業は、79.6%
「Q2.あなたのお勤め先では、ランサムウェア感染を予防するための取り組みを行っていますか。」(n=103)と質問したところ、「十分に行っている」が32.0%、「やや行っている」が47.6%という回答となりました。
Q2.あなたのお勤め先では、ランサムウェア感染を予防するための取り組みを行っていますか。
・十分に行っている:32.0%
・やや行っている:47.6%
・あまり行っていない:10.7%
・全く行っていない:3.9%
・わからない/答えられない:5.8%
■ランサムウェア感染予防対策として行っている取り組み、「ウイルス対策ソフトの導入」が92.7%で最多
Q2で「十分に行っている」「やや行っている」と回答した方に、「Q3.ランサムウェア感染予防対策として、どのような取り組みを行っていますか。(複数回答)」(n=82)と質問したところ、「ウイルス対策ソフトの導入」が92.7%、「OSおよびソフトウェアを常にアップデートした状態に保つ」が74.4%、「メールのフィルタリング設定」が67.1%という回答となりました。
Q3.ランサムウェア感染予防対策として、どのような取り組みを行っていますか。(複数回答)
・ウイルス対策ソフトの導入:92.7%
・OSおよびソフトウェアを常にアップデートした状態に保つ:74.4%
・メールのフィルタリング設定:67.1%
・インストールするソフトウェアやアプリの管理:63.4%
・社員に対する積極的な啓発・教育:56.1%
・安全に接続できるVPNを使用:54.9%
・パスコードなど認証情報の適切な管理:47.6%
・WEBブラウザ、Javaなどのブラウザプラグインを最新状態に保つ:37.8%
・UTM(統合脅威管理)の導入:29.3%
・その他:0.0%
・わからない/答えられない:1.2%
■ランサムウェア感染予防対策を行っていない理由、「対策方法がわからないから」や「対策を行うための人員や時間がないから」などの声
Q2で「あまり行っていない」「全く行っていない」と回答した方に、「Q4.ランサムウェア感染予防対策を行っていない理由を教えてください。(複数回答)」(n=15)と質問したところ、「対策方法がわからないから」が33.3%、「対策を行うための人員や時間がないから」が26.7%、「対策を行うための予算が不足しているから」が20.0%という回答となりました。
Q4.ランサムウェア感染予防対策を行っていない理由を教えてください。(複数回答)
・対策方法がわからないから:33.3%
・対策を行うための人員や時間がないから:26.7%
・対策を行うための予算が不足しているから:20.0%
・対策を相談する相手がいない/相談先がわからないから:6.7%
・会社の理解を得られないから:6.7%
・ランサムウェアについて理解できていないから:6.7%
・対策をする必要性を感じていないから:0.0%
・その他:0.0%
・わからない/答えられない:26.7%
■8割以上の情シス担当者が、個人のPCがランサムウェアに感染すると、アクセス可能なNASやファイルサーバー内のデータも不正に暗号化されることを認識
「Q5.あなたは、個人のPCがランサムウェアに感染すると、そのPCからアクセス可能なNASやファイルサーバー内のデータも不正に暗号化されてしまうことをご存じですか。」(n=103)と質問したところ、「知っている」が80.6%、「知らなかった」が15.5%という回答となりました。
Q5.あなたは、個人のPCがランサムウェアに感染すると、そのPCからアクセス可能なNASやファイルサーバー内のデータも不正に暗号化されてしまうことをご存じですか。
・知っている:80.6%
・知らなかった:15.5%
・わからない/答えられない:3.9%
■約9割が、NASのランサムウェア感染に備えた復旧対策が「必要」と回答
「Q6.あなたは、NASが万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備をしておく必要性があると感じますか。」(n=103)と質問したところ、「非常に感じる」が57.3%、「やや感じる」が31.1%という回答となりました。
Q6.あなたは、NASが万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備をしておく必要性があると感じますか。
・非常に感じる:57.3%
・やや感じる:31.1%
・あまり感じない:6.8%
・全く感じない:1.0%
・わからない/答えられない:3.9%
■素早く復旧するための準備をしておく必要性があると感じる理由、「どんなに予防対策しても、感染してしまうリスクはあるから」が65.9%で最多
Q6で「非常に感じる」「やや感じる」と回答した方に、「Q7.NASが万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備をしておく必要性があると感じる理由を教えてください。(複数回答)」(n=91)と質問したところ、「どんなに予防対策をしても、感染してしまうリスクはあるから」が65.9%、「感染しても業務停止に至らないようにするため」が63.7%、「最悪な事態を想定して対策しておくことが重要だから」が57.1%という回答となりました。
Q7.NASが万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備をしておく必要性があると感じる理由を教えてください。(複数回答)
・どんなに予防対策をしても、感染してしまうリスクはあるから:65.9%
・感染しても業務停止に至らないようにするため:63.7%
・最悪な事態を想定して対策しておくことが重要だから:57.1%
・復旧にかかる労力を最小化するため:48.4%
・対策をしていないと、感染時にパニックになってしまうから:36.3%
・金銭的な被害を生まないため:35.2%
・その他:0.0%
・わからない/答えられない:1.1%
■NASのランサムウェア感染に備えた復旧対策を進める企業は66.0%にとどまり、感染予防対策を実施していると回答した割合よりも遅れあり
「Q8.あなたのお勤め先で導入しているNASに関して、万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備を行っていますか。」(n=103)と質問したところ、「十分に行っている」が22.3%、「やや行っている」が43.7%という回答となりました。
Q8.あなたのお勤め先で導入しているNASに関して、万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備を行っていますか。
・十分に行っている:22.3%
・やや行っている:43.7%
・あまり行っていない:12.6%
・全く行っていない:3.9%
・わからない/答えられない:17.5%
■NASのランサムウェア感染に備えた復旧対策、「複数の外部ストレージへのバックアップ」が58.8%で最多
Q8で「十分に行っている」「やや行っている」と回答した方に、「Q9.NASが万一ランサムウェアに感染してしまった場合に備えた復旧対策として、どのような準備を行っていますか。(複数回答)」(n=68)と質問したところ、「複数の外部ストレージへのバックアップ」が58.8%、「履歴を残すバックアップ方式を利用する」が51.5%、「クラウドストレージへのバックアップ」が51.5%という回答となりました。
Q9.NASが万一ランサムウェアに感染してしまった場合に備えた復旧対策として、どのような準備を行っていますか。(複数回答)
・複数の外部ストレージへのバックアップ:58.8%
・履歴を残すバックアップ方式を利用する:51.5%
・クラウドストレージへのバックアップ:51.5%
・社員に対する積極的な啓発・教育:50.0%
・感染時の対応マニュアルの作成:44.1%
・バックアップ先に利用している外付けHDDのネットワーク共有を無効にしてバックアップデータの書き換えを防ぐ:29.4%
・専門の組織などの相談先の確保:23.5%
・復旧までの予行演習を行う:20.6%
・その他:0.0%
・わからない/答えられない:2.9%
■NASのランサムウェア感染に備えた復旧対策をしていない理由、4割以上が「対策のための予算が不足しているから」と回答
Q8で「あまり行っていない」「全く行っていない」と回答した方に、「Q10.NASが万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備を行っていない理由を教えてください。(複数回答)」(n=17)と質問したところ、「対策のための予算が不足しているから」が41.2%、「対策方法がわからないから」が23.5%、「対策を行うための人員や時間がないから」が23.5%という回答となりました。
Q10.NASが万一ランサムウェアに感染してしまった場合に備えた対策として、素早く復旧するための準備を行っていない理由を教えてください。(複数回答)
・対策のための予算が不足しているから:41.2%
・対策方法がわからないから:23.5%
・対策を行うための人員や時間がないから:23.5%
・会社の理解を得られないから:23.5%
・対策を相談する相手がいない/相談先がわからないから:11.8%
・対策をする必要性を感じていなかったから:11.8%
・ランサムウェアについて理解できていないから:5.9%
・その他:0.0%
・わからない/答えられない:11.8%
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
■まとめ
今回は、中小企業(従業員数100名〜1,000名未満)の情シス担当者103名を対象に、中小企業のランサムウェア対策に関する実態調査を実施しました。
「ランサムウェア感染」に関して、8割以上が対策の必要性を実感しており、「ウイルス対策ソフトの導入」など感染予防対策を行っている企業は79.6%でした。また、8割以上の情シス担当者が、個人PC経由でNASも感染することを認識していることが分かりました。NASのランサムウェア感染に備えた復旧対策について、約9割が「必要」と回答していることから、感染予防だけではなく、万一の感染に備えた復旧対策についても重要視されているようです。意識が高い一方で、NASの復旧対策を進める企業は66.0%にとどまり、感染予防対策を実施していると回答した割合よりも遅れていることが明らかになりました。対策未実施の背景には、予算不足や方法が分からないといった課題があることが分かりました。
▼本調査レポート資料のダウンロードはこちら
https://forms.buffalo.jp/ransom_wp-dl-0
■NASのランサムウェア対策術 バッファロー無料相談受付中
ランサムウェアは年々攻撃が巧妙化しているため、どんなに予防対策をしても、感染リスクをゼロにすることは難しいのが現状です。万一感染しても業務停止に至らないように、正常なファイルの復元が素早くできるようデータをバックアップしておくなど、被害軽減対策が非常に重要です。
バッファローでは、NASのランサムウェア感染に備えた復旧対策方法を特集ページで分かりやすく解説しています。大事なのは暗号化の影響を防ぐために、普段はPCからは読み込みができないように設定をしておくことです。そのためにどんなセッティングが必要か、お客様の環境や予算に合わせた方法をご提案します。ご相談は無料で承っていますので、お気軽にご相談ください。
▼特集ページはこちら
https://www.buffalo.jp/biz/industry/detail/ransom.html
■会社概要
バッファローはメルコグループにおいてIT関連事業の周辺機器分野を担っている企業です。法人向け事業では【ネットワークで企業DXを支援】をテーマに、「人手・IT人材不足」「BCP対策」「テレワーク・業務デジタル化のインフラ構築」の3つの軸を中心に商品およびサービスの提供を行っています。
会社名:株式会社バッファロー
本社所在地:〒460-8315 愛知県名古屋市中区大須三丁目30番20号 赤門通ビル
代表者:代表取締役社長 牧 寛之(まき ひろゆき)
設立年月日:1978年8月5日
事業内容:デジタル家電及びパソコン周辺機器の開発・製造・販売及びデータ復旧サービス
URL:https://www.buffalo.jp/