2025年4月 23 日 -データレジリエンス分野の市場シェアNo.1企業であるVeeam® Softwareは、ランサムウェア攻撃や進化するサイバー脅威動向に関する最新動向をまとめた年次調査結果「From Risk to Resilience: Veeam 2025 Ransomware Trends and Proactive Strategies Report」を発表しました。本調査は、1,300組織の最高情報セキュリティ責任者(CISO)、セキュリティ専門家、ITリーダーを対象に、サイバー脅威からどのように復旧しているのかに焦点を当てて調査しています。
本調査結果では、サイバー脅威がますます高度化・頻発化する現代社会において、組織が防御を優先し、リスクの軽減および脅威から効果的に復旧する必要性が明らかになりました。また、持続的なサイバー脅威に適切に対応できるよう、防御の強化、リスクの軽減、迅速な復旧を可能にするための具体的な手順や、障害から効果的な復旧を成し遂げた企業のベストプラクティスを複数紹介しています。
ランサムウェア攻撃は依然として高度化かつ広範囲に影響を及ぼしており、世界中の組織に深刻な打撃を与えています。Veeamの調査結果によると、ランサムウェア攻撃を少なくとも1回は受けたことのある企業の割合は、昨年の75%に対して69%にやや減少したものの、脅威の深刻さは依然として高水準です。この減少は、事前対策がなされていたことやレジリエンスの向上、そしてIT部門とセキュリティ部門の連携強化が起因していると考えられます。しかし、実力のある既存の犯罪集団と単独の犯罪者である「ローン・ウルフ(Lone wolf)」による攻撃が拡大する中、組織はリスクを軽減し、インシデントからより迅速かつ効果的に回復するために、プロアクティブなサイバーレジリエンス戦略を導入する必要があります。
2025年に注目すべき主な調査結果とトレンド
データレジリエンスを優先する組織は、攻撃からの復旧速度が最大で 7 倍速く、データ損失率も大幅に抑えられることが明らかになりました。こうした成功を収める組織には共通点があり、堅牢なバックアップおよびリカバリ戦略、プロアクティブなセキュリティ対策、効果的なインシデント対応計画を備えています。
本レポートは、ランサムウェアの脅威に立ち向かうために、「受け身のセキュリティ」から「プロアクティブなサイバーレジリエンス戦略」への転換がいかに重要かを強調しています。
また、本調査結果ではバックアップルール「3-2-1-1-0 ルール」の導入も推奨しています。これは、バックアップが改ざん不可能(イミュータブル)で、データの復元前にマルウェアが含まれていないクリーンな状態であることを確認することによって、より強固なデータレジリエンスを実現するためのフレームワークです。
ランサムウェア被害企業は被害を受ける前に持っていた自信は現実問題とは一致していないことが多く、69%の企業が攻撃前には「自分たちは十分に備えている」と考えていたものの、攻撃後にはその自信が20%以上も低下しており、計画上の大きなギャップが浮き彫りになりました。回答者の98%がランサムウェア対応のプレイブックを作成している一方で、バックアップの検証や頻度設定(44%)、指揮命令系統を予め定めておくこと(30%)といった主要な技術要素を備えていた組織は半数に満たなかったことも明らかになりました。
特に注目すべき点は、最高情報責任者(CIO)は、攻撃後に自らの備えに対する評価が30%低下しており、最高情報セキュリティ責任者(CISO)は15%の低下にとどまりました。これは、CISOの方が組織のセキュリティ状況をより正確に把握していることを示唆しています。
これらの調査結果は、サイバーレジリエンスおよび準備段階での組織内の連携を強化することの重要性を浮き彫りにしており、すべてのチームに対して定期的な訓練や演習を実施し、攻撃発生時およびその後の対応をスムーズに行える体制の構築が求められています。
調査レポートについて
1,300の組織を対象に調査を実施し、そのうち900の組織が過去12ヶ月間で少なくとも1回は、暗号化またはデータ漏洩を伴うランサムウェア攻撃を経験していました。回答者は、アメリカ、ヨーロッパ、オーストラリアの各地域から、最高情報セキュリティ責任者(CISO)やそれに準ずる役職の経営幹部、セキュリティ専門家、ITリーダーが含まれています。
コメント
Veeamの最高経営責任者(CEO)であるアナンド・エスワラン(Anand Eswaran)は、以下のように述べています。
「企業はサイバー攻撃への防御を強化していますが、それでも過去1年で10社中7社が攻撃を受けています。そして、攻撃を受けた企業のうち、90%以上のデータを復旧できたのはわずか10%にとどまり、57%は50%未満しか復旧できませんでした。今回の調査結果は、ランサムウェアの脅威が2025年以降も引き続き企業にとって大きな課題であり続けることを明確に示しています。攻撃の手法やタイミングが変化する中で、すべての組織が“受け身”のセキュリティ対策から“プロアクティブな”データレジリエンス戦略への転換を図ることが不可欠です。積極的なセキュリティアプローチの採用、強力なリカバリソリューションへの投資、部門間の連携を促進することで、ランサムウェア攻撃の影響を大幅に軽減することができます」
Veeam Softwareについて
Veeam®は、データレジリエンスにおける世界No.1マーケットリーダーとして、あらゆるビジネスで必要な時に必要な場所ですべてのデータの信頼性と管理を保ちながら、障害から復旧し事業継続を確保すること=ラディカルレジリエンス(根源的なレジリエンス)をミッションに掲げています。
Veeamのソリューションはデータのバックアップ、データリカバリ、データポータビリティ、データセキュリティ、データインテリジェンスを提供し、組織のデータレジリエンスの強化を支援します。またクラウド、仮想、物理、SaaSおよびKubernetes環境を含むIT環境全体にわたって、アプリやデータを常に保護・利用可能にします。Veeamは、米国シアトルに本社を置き、30か国以上で事業所を展開しています。グローバル 2,000の67%を含む55万社以上のお客様の事業継続を支援しています。基盤となるレジリエンスはVeeamから始まります。