佐々木総研グループ

株式会社佐々木総研
西日本税理士法人／西日本社会保険労務士法人
株式会社M＆Cパートナーコンサルティング
株式会社クロスディーズ

本コラムの内容は、執筆時点での法令等に基づいています。また、本記事に関する個別のお問い合わせは承っておりませんのでご了承ください。

「もしもの時はデータが戻せるから大丈夫」。そう信じて疑わない方は多いのではないでしょうか。ランサムウェアという言葉が日常的に聞かれるようになった昨今でも、バックアップさえあれば最悪の事態は免れると考えられています。しかし、最新の調査データは、その安心感が実は非常に脆いものであることを突きつけています。

2025年11月に発表されたガートナーのレポートによると、ランサムウェア被害の8割以上で、バックアップからのデータ復元に失敗しているという衝撃的な事実が明らかになりました。かつては、データを暗号化して身代金を要求するだけの手口が主流でしたが、攻撃者はより狡猾になっています。彼らは、私たちが「最後の頼みの綱」としているバックアップ領域そのものを狙い撃ちにするのです。復元するためのデータすらも暗号化したり、削除してしまったりすることで、被害者を追い詰め、支払わざるを得ない状況を作り出しています。

さらに深刻な問題は、現場で生じている「認識のズレ」です。システムを日々安定稼働させているI&O（インフラ・運用）チームの7割以上が「対策は十分だ」と自信を持っている一方で、セキュリティ専門チームでそう評価しているのは４割にも満たないという調査結果が出ています。I&Oチームは「毎日バックアップが成功している」というログを見て安心しているかもしれませんが、セキュリティチームは「そのバックアップが狙われたら終わりだ」という危機感を持っています。この温度差こそが、攻撃者にとっての格好の隙となってしまうのです。

では、私たちはどうすればよいのでしょうか。まず検討すべきは、「イミュータブル（不変）ストレージ」の導入です。これは、一度書き込まれたデータを一定期間、誰にも（管理者権限を持った人間でさえも）変更・削除できなくする技術です。これならば、たとえ攻撃者がシステムに侵入したとしても、バックアップデータだけは無傷で残ります。

また、技術的な対策と同じくらい重要なのが、「復旧訓練」です。データを保存するだけで満足せず、「本当に戻せるのか？」を定期的にテストすることです。災害訓練と同じで、実際にやってみなければ分からない手順やトラブルが必ずあります。

バックアップは単なる保険ではなく、有事の際に活動を再開するための唯一の手段です。「なんとかなるだろう」という希望的観測を捨て、「最悪のケース」を直視すること。そして、チーム全体でリスクに対する認識を合わせること。それが、変化の激しいデジタル社会で大切な情報を守り抜くための、最初の一歩になるはずです。

用語解説

・ランサムウェア：身代金要求型ウイルス。感染するとデータが暗号化され、元に戻すことと引き換えに金銭を要求される。

・イミュータブルストレージ：書き込まれたデータを一定期間、変更や削除ができない状態にする記憶装置や機能のこと。

・I&Oチーム：インフラストラクチャ＆オペレーションチーム。システムの基盤構築や日々の運用管理を担当する部隊。

出典・参考情報

・ガートナー、ランサムウェアに備えたバックアップの見直しが急務との見解を発表
　https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20251126-ransomware-backup