バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%にとどまる

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年04月のアーカイブ一覧
バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%にとどまる

記事の要約

NASのランサムウェア対策実態調査の結果を公表
中小企業の89.3%がランサムウェア対策の必要性を実感
対策が十分できている企業は26.1%にとどまる

バッファローが2025年版中小企業のランサムウェア対策実態調査を公開

株式会社バッファローは2025年3月26日、自社にNASを設置している中小企業の情報システム担当者103名を対象としたランサムウェア対策実態調査の結果を公開した。調査によると中小企業の89.3%がランサムウェア対策の必要性を感じており、その背景には増加するセキュリティー被害のニュースやテレワークの普及があることが明らかになっている。^[1]

調査対象となった情報システム担当者の96.1%が、ランサムウェアに感染したPCからアクセス可能なNASやファイルサーバー内のデータも不正に暗号化されるリスクを認識していることが判明した。また94.2%の担当者がNASのランサムウェア対策を重要視しており、特に被害発生時のコストや復旧負担の大きさを懸念している。

バックアップデータが攻撃された場合に備えた対策は72.8%の企業が実施しているものの、NASのランサムウェア対策が十分できていると回答した企業は26.1%にとどまっている。管理者権限を悪用したバックアップデータ削除攻撃の認知度は88.3%に達しており、対策の重要性は広く認識されているにもかかわらず実態との乖離が浮き彫りになった。

ランサムウェア対策の実態調査結果まとめ

項目	詳細
調査期間	2025年3月10日～3月11日
調査対象	従業員数100名～1,000名未満の中小企業の情報システム担当者103名
対策の必要性認識	とても感じる43.7%、やや感じる45.6%
NAS対策の重要性認識	とても感じる36.9%、やや感じる57.3%
対策実施状況	十分できている26.1%、ややできている51.5%

ランサムウェアについて

ランサムウェアとは、コンピュータやネットワーク上のデータを不正に暗号化し、復号と引き換えに身代金を要求するマルウェアのことを指す。主な特徴として、以下のような点が挙げられる。

PCからアクセス可能な共有フォルダも暗号化の対象となる
管理者権限を悪用してバックアップデータを削除する手法も存在
企業の業務継続や信用に重大な影響を及ぼす可能性がある

バッファローの調査によると、中小企業のNAS環境においてランサムウェアへの対策は重要課題として認識されている。情報システム担当者の96.1%がNASやファイルサーバーへの感染リスクを理解しており、特に被害発生時のコストや復旧負担の大きさを重視している。

中小企業のランサムウェア対策実態調査に関する考察

今回の調査結果から、中小企業におけるランサムウェア対策の意識と実態に大きな乖離があることが明らかになった。調査対象となった情報システム担当者の多くがランサムウェアの脅威を認識し、対策の重要性を理解しているものの、十分な対策が実施できている企業は4分の1程度にとどまっている。

ランサムウェア攻撃の手法は年々巧妙化しており、管理者権限を悪用したバックアップデータの削除など新たな脅威も出現している。このような状況下で、中小企業が限られた予算や人材でどのように効果的な対策を実施していくかが今後の課題となるだろう。

バッファローの不変スナップショット機能のような、管理者権限を悪用した攻撃からもバックアップデータを保護できる機能の重要性は今後さらに高まると予想される。企業規模に関わらず、多層的な防御策の導入とセキュリティ意識の向上が不可欠だ。

参考サイト

^ BUFFALO. 「NASのランサムウェア対策が「十分できている」中小企業は、26.1%にとどまる実態が明らかに【2025年版中小企業のランサムウェア対策実態調査】 | バッファロー」. https://www.buffalo.jp/press/detail/20250326-02.html, (参照 25-04-01).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム