中小企業のNAS、「ランサムウェア対策が十分できている」のは3割未満！【バッファロー調べ】

メルコHDグループのバッファローは、「中小企業のランサムウェア対策の実態」に関する調査結果を発表した。自社にNAS（ネットワーク対応HDD）を設置している中小企業の情報システム担当者103人が回答している。

9割以上がランサムウェア対策の重要性を認識しているが、未対策企業も存在

まず「ランサムウェア対策の必要性が高まっていると感じますか」と聞くと、「とても感じる」43.7%、「やや感じる」45.6%と、9割近くがランサムウェア対策の必要性を感じていた。

その理由については、「ランサムウェアなどセキュリティ被害のニュースを目にする機会が増えたから」50.0%、「テレワークの導入が進んでいるから」44.6%、「クラウドサービスの普及が急速に進んでいるから」40.2%、「社外から社内の業務システムにアクセスする機会が増えたから」39.1%といった声が特に多い。

「NASのランサムウェア対策が重要だと感じますか」と聞くと、「とても感じる」36.9%、「やや感じる」57.3%と9割以上が対策の重要性を認識。その理由については「万が一被害を受けた場合のコスト・復旧負担が大きいから」60.8%、「NASやファイルサーバは業務継続に欠かせないから」50.5%、「セキュリティー事故が企業の信用失墜や顧客離れに直結するから」39.2%などが上位だった。「バックアップを取っていても安心できない」「外部アクセスリスクが急増している」も一定数存在する。

一方で「バックアップデータが攻撃された場合に備えて、何らかの対策を行っていますか」と聞くと、「行っている」72.8%、「行っていない」22.3%で、2割以上の企業が対策を行っていなかった。

また「勤務先で運用しているNASについて、ランサムウェア対策が十分できていると思いますか」という質問でも、「あまりできていない」14.6%、「まったくできていない」3.9%で、やはり2割超の企業が対策できていないという認識だった。

ランサムウェアによっては、管理者情報を悪用しNASやファイルサーバ内のバックアップデータを削除する攻撃も存在する。外部からの攻撃リスクは増大しており、多層的な防御が不可欠だろう。

調査概要

• 【調査対象】自社にNASを設置している中小企業（従業員数100名～1,000名未満）の情報システム担当者
• 【調査方法】IDEATECHが提供するリサーチデータマーケティング「リサピー」の企画によるインターネット調査
• 【調査時期】2025年3月10日～11日
• 【有効回答数】103人