愛知の中小企業におけるランサムウェア対策実態調査の結果から見えるセキュリティの脆弱性

愛知の中小企業におけるランサムウェア対策の現状

最近、メルコホールディングスグループの株式会社バッファローが実施した「2025年版中小企業のランサムウェア対策実態調査」が注目を浴びています。この調査では、中小企業の情報システム担当者103名を対象とし、ランサムウェア対策に対する意識や実態が浮き彫りにされています。

調査の結果、中小企業の約89%がランサムウェア対策の重要性を感じていることが明らかになりました。その背景には、セキュリティ被害に関するニュースの増加やテレワークの普及が挙げられています。しかし、意識はあるものの、実際に対策が十分にできていると感じる企業はわずか26.1%に留まっています。これは、企業が現実の脅威に対して十分に備えていないことを示すものです。

調査の主な結果

ランサムウェア対策の認識

調査に参加した企業の中で、ランサムウェア対策が必要だと感じているのは89.3%で、その中でも「とても感じる」が43.7%、「やや感じる」が45.6%と高い割合を占めています。この結果から、ほとんどの企業がランサムウェアの脅威を深刻に捉えていることが伺えます。

セキュリティ意識の高まり

特に、ランサムウェアのセキュリティ被害に関するニュースが増えていることが、対策が必要だと感じる理由の一つとなっています。約50%の人がこのニュースに影響を受けていると言います。また、テレワークが普及していることにより、外部からのアクセスが増えたことも、企業におけるセキュリティリスクを高めている要因となっています。

NASの重要性とその対策

調査では、96.1%の情報システム担当者が、感染したPCからNASやファイルサーバーにアクセスすることができ、そのデータも暗号化される可能性があることを理解しているという結果が出ました。さらに、94.2%がNASのランサムウェア対策が必要であると感じており、その理由として「万が一被害を受けた場合のコスト・復旧負担が大きいから」と答える人が多かったことが特徴です。

知識と対策のギャップ

興味深いのは、ランサムウェアの手口についての認知度が88.3%に達していることです。つまり、多くの企業がこうしたリスクを理解しているにも関わらず、実際に対策を講じている企業は72.8%に過ぎないことに矛盾を感じざるを得ません。また、実施している対策の中には不十分なものが多いことも明らかです。実際、十分に対策ができていると認識している企業は、全体の26.1%のみです。

まとめ

この調査結果から、中小企業におけるランサムウェア対策の認識と実態には大きな乖離があることが浮き彫りになりました。特に、テレワークの普及やクラウドサービスの進展により、攻撃のリスクが高まっている中で、現実のリスクに対して適切な対策が求められています。業務の中断や顧客情報の流出といった危機を未然に防ぐためには、バックアップデータを含めた多層的な防御策が欠かせません。

今後、中小企業は情報セキュリティ対策をより強化し、万全の体制を整える必要があります。バッファローは、高性能なNASラインアップを通じて、多くの企業のデータ保護を支援しています。この機会に、企業のセキュリティの見直しを行うことをお勧めします。