عاجل
CN中央气象台发布暴雨橙色预警 华北黄淮等地有强对流天气KR춘천 두산연수원 부지 개발사업, 호텔신라 운영 참여로 본격 추진EUBelgium Advances to World Cup Quarterfinals After Dominating USA 4-1KR국민의힘, 선관위 개혁안 마련 착수…내부 고발자 면책 촉구CN彰化蒜香藤罕見7月爆發 專家憂氣候異常AUFIFA's Decision to Suspend Balogun's Ban Draws Widespread CriticismCN台灣文學在馬來西亞受關注 楊双子「臺灣漫遊錄」引發跨族群閱讀熱潮DEPolizeigesetz in Bayern: Klagt die Bevölkerung vor dem Bundesverfassungsgericht?DEUSA scheitert klar an Belgien – Balogun-Debakel nach Trump-InterventionKR도요타, 멕시코 픽업트럭 생산 라인 5천800억엔 투입해 텍사스로 이전CN中央气象台发布暴雨橙色预警 华北黄淮等地有强对流天气KR춘천 두산연수원 부지 개발사업, 호텔신라 운영 참여로 본격 추진EUBelgium Advances to World Cup Quarterfinals After Dominating USA 4-1KR국민의힘, 선관위 개혁안 마련 착수…내부 고발자 면책 촉구CN彰化蒜香藤罕見7月爆發 專家憂氣候異常AUFIFA's Decision to Suspend Balogun's Ban Draws Widespread CriticismCN台灣文學在馬來西亞受關注 楊双子「臺灣漫遊錄」引發跨族群閱讀熱潮DEPolizeigesetz in Bayern: Klagt die Bevölkerung vor dem Bundesverfassungsgericht?DEUSA scheitert klar an Belgien – Balogun-Debakel nach Trump-InterventionKR도요타, 멕시코 픽업트럭 생산 라인 5천800억엔 투입해 텍사스로 이전
Newsgather
Backランサムウェア被害、支払わない方針でも半数近くが「状況次第」 - ツール集約・統合志向へ
ランサムウェア被害、支払わない方針でも半数近くが「状況次第」 - ツール集約・統合志向へ
يتطور
ITmedia22.05.2026تقنية5 dk okumaJapan

ランサムウェア被害、支払わない方針でも半数近くが「状況次第」 - ツール集約・統合志向へ

نظرة سريعة

ランサムウェア被害組織の半数近くが身代金支払いを「状況次第」と回答。ツール乱立の個別最適から集約・統合への志向が強まり、運用コスト最適化やインシデント対応力強化が期待される。サイバーリスクは経営課題として独立予算での対策が求められている。

ملخص مُنشأ بالذكاء الاصطناعي

لماذا يهم

ランサムウェア被害組織の半数近くが身代金支払いを「状況次第」と回答。ツール乱立の個別最適から集約・統合への志向が強まり、運用コスト最適化やインシデント対応力強化が期待される。サイバーリスクは経営課題として独立予算での対策が求められている。

حجم الخط

ランサムウェア被害の過酷さは、「身代金要求への対応方針」のデータに表れている。全体としては「支払わない方針」が44%で最多を占める。しかし、被害経験の有無によって現場の意識には大きなギャップが存在する。

身代金要求なし、不明の組織では「支払うことはやむをえない」が3%、「状況になってみないと分からない」が32%に留まるが、実際に被害を受けた組織ではそれぞれ16%、49%と急増する。染谷氏は「復旧には膨大なコストや工数がかかってくる。だからこそ、いかに被害を未遂にするかに注力すべき」と語り、データ復旧の困難さが企業を追い込んでいる実態を指摘した。

ツール乱立 88%が「集約・統合」を志向する理由

これまでの企業におけるセキュリティは、脅威ごとに新たなツールを追加する「個別最適」のアプローチが主流だった。しかし、その結果として運用監視がバラバラになり、運用負荷の増大や脅威の見逃しといった課題が顕在化している。調査では、全体の88%が「セキュリティベンダー、製品の削減、最適化が必要」と回答しており、これは2024年調査の55%から大幅に増加している。

企業が「ベンダー、製品の集約、統合」(プラットフォーマイゼーション)に期待しているのは、「運用・外部委託コストの最適化」(50%)といったコスト効率化だけではない。「インシデント対応力の強化」(44%)や「脅威検出力の強化」(42%)といった実効性の向上が上位に挙がっており、単なるコスト削減を超えたセキュリティ基盤の再構築に動き出している。

一方で、移行における最大の懸念事項は「特定ベンダーによる囲い込み(ロックイン)」(19%)ではなく、「既存ツールごとに異なる契約満了時期」(48%)や「既存ツールからの移行に伴う工数」(43%)ということも分かった。

本発表会にユーザー企業として登壇した東洋紡の矢吹哲朗氏(執行役員 CDO《最高デジタル責任者》兼 TX・業務革新総括部長)は、自社の取り組みについて「複数の道具をバラバラに使うよりも、1つに統合して移行する方が手法として確立しやすい」と語る。

経営課題としてのサイバーセキュリティ 求められる「独立予算」と実効性

サイバーリスクが経営に直結する中、国内組織のセキュリティ予算は年々増加しており、2026年現在は平均でIT投資の15%を占めている。回答者の75%が、2026年度にこの予算をさらに増加させる予定だという。

しかし、染谷氏はセキュリティ投資を「ITの付帯機能」としてIT予算枠内で捉えるのではなく、事業継続を守るための「独立した設備投資」として位置付けるべきだと強く提言する。この考え方について前出の矢吹氏も、「自社でもセキュリティ費用をITコストから分離し、会社のリスクに対する独立した費用として用意する動きを進めている。その方が事業の活動量に応じた対策として分かりやすい」と実体験を交えて同調した。

予算が増加する一方で、対策の「質」には依然として課題が残る。ネットワークセキュリティなどの防御、検出には投資が集中しているものの、被害の局所化を図る「アタックサーフェスマネジメント」(実施済みが45%)や、有事を想定した「サイバー攻撃を想定したBCP整備」(同49%)、「インシデント対応の演習実施」(同47%)といった、組織的対策の実効性を上げる動きに遅れが見られる。

染谷氏は最後に、「セキュリティ投資に対する組織の意識がコスト最適化と実効性向上の両立という、『量』から『質』に移行しつつある」と総括した。事業継続を根底から支えるため、単なるツールの導入から脱却し、全体最適化されたセキュリティ基盤の確立と実効性ある体制整備が急務となっている。

ما الذي يجب مراقبته

توقعات الذكاء الاصطناعي — احتمالات وليست حقائق

  • セキュリティ投資に対する組織の意識がコスト最適化と実効性向上の両立という、「量」から「質」に移行する。

    مرجح جداً · المدى المتوسط

  • セキュリティ費用をITコストから分離し、会社のリスクに対する独立した費用として用意する動きが進む。

    مرجح · المدى المتوسط

  • セキュリティベンダー、製品の削減、最適化が進み、プラットフォーマイゼーションが加速する。

    مرجح جداً · المدى المتوسط

أسئلة مفتوحة

  • 具体的なツール統合の成功事例や、移行に伴う具体的なコスト削減効果は?
  • 「特定ベンダーによる囲い込み」以外の、移行における具体的なリスクや対策は?
  • サイバー攻撃を想定したBCP整備やインシデント対応演習の遅れの原因は?
  • 独立予算の確保が難しい組織における、実効性のある対策は?

مواضيع ذات صلة

This article was originally published by ITmedia.

أخبار ذات صلة

スマートフォンは「大事な情報のカギ」、AIがパスワード管理を強化する未来
يتطور·4 sa önce

スマートフォンは「大事な情報のカギ」、AIがパスワード管理を強化する未来

スマートフォンは単なる連絡手段を超え、クラウド接続や勤務先システムへのアクセスなど、様々な「鍵」としての役割を担っています。特にパスワード情報は重要で、紛失やロック解除漏れは深刻な事態を招きかねません。2026年秋に公開される次期OSでは、生成AIを活用し、セキュリティ警告のあるパスワードをワンタップで強固なものに自動再設定する機能が追加される予定です。また、マイナンバーカードの電子証明書もスマホに搭載可能になり、スマホの重要性はさらに増しています。

ITmedia
ランサムウェア攻撃、日本で被害規模拡大も報告制度の効率性か - 企業・医療分野で増加傾向
يتطور·4 sa önce

ランサムウェア攻撃、日本で被害規模拡大も報告制度の効率性か - 企業・医療分野で増加傾向

Comparitechの分析によると、日本のランサムウェア被害規模は大きいものの、迅速な報告制度の結果である可能性が高い。企業・医療分野で攻撃が増加し、特に製造業が標的となりやすい。身代金要求額の中央値は企業で10万ドル、医療で31万ドル。Qilin、The Gentlemen、Akiraが上位ランサムウェア集団。

ITmedia
المزيد حول هذا الموضوعランサムウェア