日本企業の半数以上がランサムウェア攻撃による業務停止等の被害　Illumio調査が示す厳しい実態

2025年1月29日に発表されたIllumioの「The Global Cost of Ransomware Study」によると、日本企業の半数以上がランサムウェア攻撃によって業務停止や顧客喪失の被害を受けていることが明らかになった。企業の雇用削減や減収も深刻な問題となっており、セキュリティ対策の強化が急務となっている。

業務停止、顧客喪失、雇用削減　企業に及ぶ甚大な影響

Illumioの調査によれば、日本企業の51%がランサムウェア攻撃によって業務停止に追い込まれ、平均12時間のシステムダウンを経験している。特に顧客喪失は48%の企業で発生しており、ブランドイメージの損失も32%の企業で確認された。さらに、45%の企業が雇用削減を余儀なくされ、35%が大幅な減収を経験しているという。

ランサムウェア攻撃による損害の大きさは、企業が依存する重要なシステムが攻撃の標的になっていることを示している。特に金融や医療、製造業など、データの安全性が事業継続に直結する業界では、攻撃の影響が顕著に表れている。

対応の難しさとセキュリティ対策の課題

ランサムウェア攻撃の封じ込めには平均16.4人の人員が必要とされ、一人当たり138時間の対応を強いられている。それにもかかわらず、迅速に攻撃を特定し封じ込める能力が不足していると回答した企業は37%に上った。
特に、ネットワークを分割して攻撃を防ぐマイクロセグメンテーション（※1）を実施している企業はわずか14%にとどまる。

また、70%の企業がランサムウェア攻撃を法執行機関に報告していない。
この理由としては、公表を避けたい、支払い期限が迫っている、報復を恐れているといった理由が挙げられた。この結果、攻撃者の特定や再発防止が困難になり、さらなる被害を招く可能性が高まる。

日本企業のIT予算のうち、ランサムウェア対策に充てられる割合は32%に達しているが、それでも完全な防御には至っていない。セキュリティ対策に自信を持つ企業は45%であるものの、93%が実際に被害を受けているという現状がある。特に、データバックアップを十分な防御策と考える企業は53%に上るが、全データの復旧に成功したのはわずか13%にすぎない。

では、今後のランサムウェア対策はどうなっていくのだろうか。
まず、日本企業のランサムウェア対策はより高度化・自動化が進むと考えられる。特にAIを活用した異常検知システムの導入や、ゼロトラストアーキテクチャ（※2）の普及が加速するのではないだろうか。また、マイクロセグメンテーションの導入率も徐々に向上し、攻撃の拡散防止策が強化される可能性が高い。

しかし一方で、攻撃者側も手法を進化させ、標的型攻撃や内部関係者を狙ったソーシャルエンジニアリングが増加するのではないかと予想されている。
そのため、技術的な対策だけではなく、社員教育やインシデント対応の迅速化が求められる。さらに、政府や業界団体が企業支援の枠組みを拡充し、被害情報の共有や法的対応の整備が進むことが、企業のリスク軽減につながるだろう。
技術・意識・制度といったあらゆる面からの対策が急がれる。

※1
マイクロセグメンテーション：ネットワークを細かく分割し、特定のセグメント内でのみアクセスを許可するセキュリティ手法。攻撃の拡散を防ぐ効果がある。

※2
ゼロトラストアーキテクチャ：すべてのアクセスを信頼せず、ユーザーやデバイスを常に検証するセキュリティモデル。最小権限の原則に基づき、不正アクセスや内部脅威を防ぐことを目的とする。

Plus Web3は「Web3領域に特化したキャリア支援サービス」

Plus Web3 media

404: ページが見つかりませんでした | Plus Web3 media Plus Web3 mediaは、AIとWeb3の最新ニュースを毎日更新。専門的な視点で分析した記事も多数掲載しています。最前線の技術動向を把握したい方や、ビジネスの成功に必要不可...

Plus Web3では、Web3で働きたい人材と、個人に合わせた優良企業をマッチングする求人サービスを行っています。

• Web3で働くことも考えている…
• Web3のインターン先はどこがいいか分からない…
• どんな知識やスキルがあれば良いのか分からない…

このような悩みを抱える人は、一度「無料キャリア相談」にお越しください。あなたにマッチした優良企業をご紹介いたします。