米国セキュリティ企業「Illumio」は、ランサムウェアの影響に関する調査結果をまとめたレポート「The Global Cost of Ransomware Study」を発表。
本調査は、日本を含む6カ国の企業のITおよびサイバーセキュリティの意思決定者2,547人を対象に実施されており、日本企業におけるランサムウェア攻撃の深刻な影響と対応の課題が浮き彫りとなっている。

業務停止・顧客喪失・雇用削減と広がる影響

調査によると、日本企業の51%がランサムウェア攻撃により業務停止を余儀なくされ、48%が顧客を失い、45%が雇用削減に追い込まれている。
さらに、35%が大幅な減収を経験したことが明らかになったという。
攻撃の影響は広範囲に及び、24%の企業で重要なシステムが影響を受け、平均12時間にわたりシステムがダウンしていた。
また、最大規模のランサムウェア攻撃の封じ込めには平均約16名の人員が割かれ、1人当たり138時間の対応コストを要していることが判明した。

脆弱性を突く攻撃、セキュリティ対策の遅れが課題

調査では、日本企業のIT環境における脆弱性も指摘されており、ランサムウェア攻撃の主な侵入経路としてフィッシングやリモート環境が挙げられ、特にノートパソコンが標的になりやすいという。
また、ネットワークを介して感染が拡大するケースの52%で、攻撃者はパッチ未適用のシステムを悪用し、権限を拡大していた。
日本企業はランサムウェア対策にIT予算の約3分の1（32%）を投じているにもかかわらず、93%が攻撃を受けた経験があると回答。
バックアップの重要性を認識する企業が多いものの、攻撃を受けた後にすべてのデータを復旧できた企業はわずか13%にとどまっていることがわかった。

また、対応の遅れと情報開示の消極的な姿勢も指摘されており、調査では、日本企業の70%がランサムウェア攻撃を法執行機関に報告していないことが判明。
報告しなかった理由として「事件を公表したくない」（38%）、「支払い期限が迫っている」（37%）、「報復を恐れている」（29%）といった声が挙がった。
さらに、ランサムウェア対策にAIを導入している企業は47%にとどまり、53%はAIを活用した攻撃のリスクを懸念している。
従業員のセキュリティ意識についても、ソーシャルエンジニアリング手法を検知できると確信する企業は45%に過ぎず、人的要因が大きな課題となっている。

専門家の見解「マイクロセグメンテーションが鍵」

Illumioのクリティカル・インフラストラクチャー担当ディレクターは、「ランサムウェア攻撃のリスクは高まる一方だが、すべての攻撃が業務停止や大規模なビジネス障害に直結するわけではない」と指摘。
その上で、「企業にはオペレーショナルレジリエンスが求められ、攻撃者の侵入を防ぐためにマイクロセグメンテーションの導入が不可欠だ」と述べている。
マイクロセグメンテーションは、企業のネットワーク内でトラフィックを細かく制御し、サーバーやアプリケーションごとにアクセスを制限するセキュリティ対策だ。

【参考記事】
https://www.illumio.com/ja/news/