データの復元に失敗するケースが８割以上
現場の認識と実態のズレをどう埋めるべきか

「もしもの時はデータが戻せるから大丈夫」。そう信じて疑わない方は多いのではないでしょうか。ランサムウェアという言葉が日常的に聞かれるようになった昨今でも、バックアップさえあれば最悪の事態は免れると考えられています。しかし、最新の調査データは、その安心感が実は非常に脆いものであることを突きつけています。

２０２５年１１月に発表されたガートナーのレポートによると、ランサムウェア被害の８割以上で、バックアップからのデータ復元に失敗しているという衝撃的な事実が明らかになりました。かつては、データを暗号化して身代金を要求するだけの手口が主流でしたが、攻撃者はより狡猾になっています。彼らは、私たちが「最後の頼みの綱」としているバックアップ領域そのものを狙い撃ちにするのです。復元するためのデータすらも暗号化したり、削除してしまったりすることで、被害者を追い詰め、支払わざるを得ない状況を作り出しています。

さらに深刻な問題は、現場で生じている「認識のズレ」です。システムを日々安定稼働させているI&O（インフラ・運用）チームの７割以上が「対策は十分だ」と自信を持っている一方で、セキュリティ専門チームでそう評価しているのは４割にも満たないという調査結果が出ています。I&Oチームは「毎日バックアップが成功している」というログを見て安心しているかもしれませんが、セキュリティチームは「そのバックアップが狙われたら終わりだ」という危機感を持っています。この温度差こそが、攻撃者にとっての格好の隙となってしまうのです。

では、私たちはどうすればよいのでしょうか。まず検討すべきは、「イミュータブル（不変）ストレージ」の導入です。これは、一度書き込まれたデータを一定期間、誰にも（管理者権限を持った人間でさえも）変更・削除できなくする技術です。これならば、たとえ攻撃者がシステムに侵入したとしても、バックアップデータだけは無傷で残ります。
また、技術的な対策と同じくらい重要なのが、「復旧訓練」です。データを保存するだけで満足せず、「本当に戻せるのか？」を定期的にテストすることです。災害訓練と同じで、実際にやってみなければ分からない手順やトラブルが必ずあります。

バックアップは単なる保険ではなく、有事の際に活動を再開するための唯一の手段です。「なんとかなるだろう」という希望的観測を捨て、「最悪のケース」を直視すること。そして、チーム全体でリスクに対する認識を合わせること。それが、変化の激しいデジタル社会で大切な情報を守り抜くための、最初の一歩になるはずです。