NASのランサムウェア対策が「十分できている」と回答した中小企業は、26.1%にとどまる実態が明らかに【2025年版 中小企業のランサムウェア対策実態調査】

メルコホールディングス（東・名 6676）グループの株式会社バッファロー（本社：名古屋市、代表取締役社長：牧 寛之、以下バッファロー）は、自社にNASを設置している中小企業（従業員数100名～1,000名未満）の情報システム担当者103名を対象に、【2025年版】中小企業のランサムウェア対策実態調査を実施しましたので、お知らせいたします。

調査サマリー

調査概要

調査名称

【2025年版】中小企業のランサムウェア対策実態調査

調査方法

IDEATECHが提供するリサーチデータマーケティング「リサピー®︎」の企画によるインターネット調査

調査期間

2025年3月10日〜同年3月11日

有効回答

自社にNASを設置している中小企業（従業員数100名～1,000名未満）の情報システム担当者103名

※合計を100%とするため、一部の数値について端数の処理を行っております。そのため、実際の計算値とは若干の差異が生じる場合がございます。

利用条件

情報の出典元として「株式会社バッファロー」の名前を明記してください。

ウェブサイトで使用する場合は、出典元として、下記リンクを設置してください。
URL：https://www.buffalo.jp/biz/

調査結果

中小企業の89.3%が、「ランサムウェア対策」の必要性を実感

「Q1.あなたは、ランサムウェア対策の必要性が高まっていると感じますか。」（n=103）と質問したところ、「とても感じる」が43.7%、「やや感じる」が45.6%という回答となりました。

「Q1.あなたは、ランサムウェア対策の必要性が高まっていると感じますか。」

・とても感じる：43.7%
・やや感じる：45.6%
・あまり感じない：8.7%
・全く感じない：1.0%
・わからない/答えられない：1.0%

その背景に、「ランサムウェアなどセキュリティー被害のニュースを目にする機会が増えた」「テレワークの導入が進んでいる」など

Q1で「とても感じる」「やや感じる」と回答した方に、「Q2.対策の必要性が高まっていると感じた背景に当てはまるものをすべて教えてください。（複数回答）」（n=92）と質問したところ、「ランサムウェアなどセキュリティー被害のニュースを目にする機会が増えたから」が50.0%、「テレワークの導入が進んでいるから」が44.6%、「クラウドサービスの普及が急速に進んでいるから」が40.2%という回答となりました。

「Q2.対策の必要性が高まっていると感じた背景に当てはまるものをすべて教えてください。（複数回答）」

・ランサムウェアなどセキュリティー被害のニュースを目にする機会が増えたから：50.0%
・テレワークの導入が進んでいるから：44.6%
・クラウドサービスの普及が急速に進んでいるから：40.2%
・社外から社内の業務システムにアクセスする機会が増えたから：39.1%
・クラウドストレージを活用した資料の共有が増えたから：28.3%
・オンライン会議による商談の機会が増えたから：27.2%
・DXの推進で社内システムが複雑化し、脆弱性が増えたと感じるから：21.7%
・業界団体や政府機関からセキュリティー強化要請・ガイドラインが示されているから：19.6%
・同業者や知り合いの事例を見たから：9.8%
・その他：0.0%
・わからない/答えられない：1.1%

情報システム担当者の96.1%が、「ランサムウェアに感染したPCからアクセス可能なNASやファイルサーバー内のデータも不正に暗号化されてしまうこと」を認識

「Q3.個人のPCがランサムウェアに感染すると、そのPCからアクセス可能なNASやファイルサーバー内のデータも不正に暗号化されてしまうことを知っていましたか。」（n=103）と質問したところ、「知っている」が96.1%、「知らなかった」が3.9%という回答となりました。

「Q3.個人のPCがランサムウェアに感染すると、そのPCからアクセス可能なNASやファイルサーバー内のデータも不正に暗号化されてしまうことを知っていましたか。」

・知っている：96.1%
・知らなかった：3.9%

94.2%が、「NASのランサムウェア対策が重要」と回答

「Q4.あなたは、NASのランサムウェア対策が重要だと感じますか。」（n=103）と質問したところ、「とても感じる」が36.9%、「やや感じる」が57.3%という回答となりました。

「Q4.あなたは、NASのランサムウェア対策が重要だと感じますか。」

・とても感じる：36.9%
・やや感じる：57.3%
・あまり感じない：2.9%
・全く感じない：1.0%
・わからない/答えられない：1.9%

NASのランサムウェア対策が重要な理由、「万が一被害を受けた場合のコスト・復旧負担が大きいから」が60.8%で最多

Q4で「とても感じる」「やや感じる」と回答した方に、「Q5.対策が重要だと感じる理由に当てはまるものをすべて教えてください。（複数回答）」（n=97）と質問したところ、「万が一被害を受けた場合のコスト・復旧負担が大きいから」が60.8%、「NASやファイルサーバーは業務継続に欠かせないから」が50.5%、「セキュリティー事故が企業の信用失墜や顧客離れに直結するから」が39.2%という回答となりました。

「Q5.対策が重要だと感じる理由に当てはまるものをすべて教えてください。（複数回答）」

・万が一被害を受けた場合のコスト・復旧負担が大きいから：60.8%
・NASやファイルサーバーは業務継続に欠かせないから：50.5%
・セキュリティー事故が企業の信用失墜や顧客離れに直結するから：39.2%
・顧客・機密情報流出で法的責任やコンプライアンス問題が生じるから：34.0%
・最近のニュースや事例を見て危機感を持ったから：28.9%
・バックアップを取っていても安心できないと思うから：28.9%
・テレワークやクラウド普及で外部アクセスリスクが急増しているから：20.6%
・対策を講じている企業は顧客の信頼を得やすく、他社との差別化につながるから：9.3%
・その他：0.0%
・わからない/答えられない：1.0%

ランサムウェアの手口の一つである「管理者情報を悪用しNASやファイルサーバー内のバックアップデータを削除する攻撃」の認知度は88.3%

「Q6.ランサムウェアの手口の一つとして、管理者情報を悪用しNASやファイルサーバー内のバックアップデータを削除する攻撃があることを知っていましたか。」（n=103）と質問したところ、「知っている」が88.3%、「知らなかった」が11.7%という回答となりました。

「Q6.ランサムウェアの手口の一つとして、管理者情報を悪用しNASやファイルサーバー内のバックアップデータを削除する攻撃があることを知っていましたか。」

・知っている：88.3%
・知らなかった：11.7%

92.2%が、「NASやファイルサーバー内のバックアップデータに対するランサムウェア対策」の重要性を実感

「Q7.NASやファイルサーバー内のバックアップデータに対するランサムウェア対策が重要だと感じますか。」（n=103）と質問したところ、「とても感じる」が38.8%、「やや感じる」が53.4%という回答となりました。

「Q7.NASやファイルサーバー内のバックアップデータに対するランサムウェア対策が重要だと感じますか。」

・とても感じる：38.8%
・やや感じる：53.4%
・あまり感じない：6.8%
・全く感じない：0.0%
・わからない/答えられない：1.0%

72.8%の企業がバックアップデータが攻撃された場合に備えて対策を実施

「Q8.バックアップデータが攻撃された場合に備えて、何らかの対策を行っていますか。」（n=103）と質問したところ、「行っている」が72.8%、「行っていない」が22.3%という回答となりました。

「Q8.バックアップデータが攻撃された場合に備えて、何らかの対策を行っていますか。」

・行っている：72.8%
・行っていない：22.3%
・わからない/答えられない：4.9%

一方で、NASのランサムウェア対策が「十分できている」と回答した企業は、26.1%にとどまる

「Q9.ご自身の勤務先で運用しているNASについて、ランサムウェア対策が十分できていると思いますか。」（n=103）と質問したところ、「あまりできていない」が14.6%、「全くできていない」が3.9%という回答となりました。

「Q9.ご自身の勤務先で運用しているNASについて、ランサムウェア対策が十分できていると思いますか。」

・十分できている：26.1%
・ややできている：51.5%
・あまりできていない：14.6%
・全くできていない：3.9%
・わからない/答えられない：3.9%

まとめ

今回は、自社にNASを設置している中小企業（従業員数100名～1,000名未満）の情報システム担当者103名を対象に、【2025年版】中小企業のランサムウェア対策実態調査を実施しました。

まず、中小企業の89.3%が、「ランサムウェア対策」の必要性を感じており、その背景として、「ランサムウェアなどセキュリティー被害のニュースを目にする機会が増えたから」（50.0%）などが挙げられました。また、「NASのランサムウェア対策が重要」と考える情報システム担当者は94.2%にのぼり、その理由としては、「万が一被害を受けた場合のコスト・復旧負担が大きいから」が60.8%で最多となりました。さらに、ランサムウェアの手口の一つである「管理者情報を悪用しNASやファイルサーバー内のバックアップデータを削除する攻撃」の認知度は88.3%に達し、9割以上がNASやファイルサーバー内のバックアップデータに対するランサムウェア対策の重要性を実感しており、72.8%が対策を実施していることが分かりました。一方で、NASのランサムウェア対策が十分できていると考える企業は、26.1%にとどまりました。

今回の調査では、中小企業でもランサムウェア対策の重要性が広く認識されている一方、その対策に潜む盲点が浮き彫りになりました。テレワークの普及やクラウドサービスの拡大に伴い外部からの攻撃リスクが増大するなか、管理者権限を悪用する巧妙な攻撃への備えも必要となっています。業務の中断や顧客情報の流出は企業の信頼を大きく損なうため、バックアップデータを含めた多層的な防御策が不可欠です。

NASのランサムウェア対策
バックアップデータを保護する「不変スナップショット」

バッファローの法人向けNAS「TeraStation（テラステーション）シリーズ」は、NASのランサムウェア対策に有効な機能の一つである「不変スナップショット」を搭載しています。本機能は、作成されたスナップショットを一定期間削除・変更できないよう保護する機能です。万が一、管理者権限のあるアカウントを悪用された場合も指定期間内は削除・変更が不可のため、保護されたスナップショットからデータの復元が可能となります。不変スナップショットの保護期間はお客様のニーズに合わせ任意に設定可能で、期間が過ぎると保護が解除されます。
バッファローの法人向けNASは、不変スナップショット機能をはじめとした各種セキュリティー機能を備え、企業の重要なデータを守ります。

対象機種：TS5020シリーズ（対応ファームウェア：Ver2.20以降）
※対応情報は随時更新しております。最新情報は商品ページをご確認ください。

2025/3/12 プレスリリース：【NASのランサムウェア対策】不変スナップショット機能の提供を本日3月12日(水)より開始

法人向けNAS「TeraStation」一覧

会社概要

バッファローはメルコホールディングスグループにおいてIT関連事業の周辺機器分野を担っている企業です。法人向け事業では【ネットワークで企業DXを支援】をテーマに、「人手・IT人材不足」「BCP対策」「ハイブリッドワーク・業務デジタル化のインフラ構築」の3つの軸を中心に商品およびサービスの提供を行っています。

会社名　株式会社バッファロー

本社所在地　〒460-8315 愛知県名古屋市中区大須三丁目30番20号 赤門通ビル

代表者　代表取締役社長　牧 寛之（まき　ひろゆき）

設立年月日　1978年8月5日

事業内容　デジタル家電及びパソコン周辺機器の開発・製造・販売及びデータ復旧サービス

URL　https://www.buffalo.jp/

※各会社名・商品名などが記載されている場合は、一般に各社の商標または登録商標です。

※価格が記載されている場合は、希望小売価格です。

※記載されている仕様、価格、デザインなどは予告なく変更する場合があります。

※To overseas press people,

　This product is only available in the Japanese Domestic Market.
　Pricing and availability in other regions may vary.