自社のセキュリティ対策は「十分」と回答した経営層は2割、対策を増額予定は7割超──レバレジーズ調査

　レバレジーズは、情報システム部門の担当者と経営層に対して、セキュリティ対策に関する実態調査を実施した。

セキュリティ対策への投資、「十分に実施できている」と回答した経営層は約2割

　情報システム部門の担当者と経営層に対し、実際にサイバー攻撃を受けたことがあるか聞いたところ、「受けたことがある」と39.0％が回答している。

　所属企業におけるセキュリティ対策への投資については、サイバー攻撃を受けた経験の有無にかかわらず、約9割以上の情報システム担当者・経営層が「重要だと認識している」と回答。理由として「情報漏えいへのリスクを低減するため」が84.8％で最も多く、次いで「将来的なセキュリティインシデント発生による損失を最小限に抑えるため」が52.3％、「事業継続性を確保するため」が48.2％と続く。

　一方で、セキュリティ対策への投資について「十分に実施できている」と回答した経営層は20.5％にとどまっている。企業規模別では、一般的に大企業と定義される従業員数1,000人以上の企業においては「十分に実施できている」と回答した割合が27.1％となり、1,000人未満の企業と比較して13.1ポイント高くなったという。

セキュリティ対策に着手したきっかけは「他社のサイバー攻撃被害」が最多

　セキュリティ対策に着手したきっかけとして最も多かったのは、「他社がサイバー攻撃を受けたことを知り、自社のセキュリティ対策を強化したいと考えたため」が63.8％。次いで、「社内の従業員からセキュリティに関する提案や問題提起があったから」が38.4％、「外部機関から脆弱性を指摘されたから」が28.5％と続き、外部からの情報や指摘も対策強化の動機になっているとした。

　セキュリティ対策に取り組み始めた時期は「2018年以前」が56.6％で、半数を超えている。一方、約25％は2020年以降に開始しており、中でも「2020年頃から」が15.2％と集中していることから、コロナ禍でリモートワークが普及したことをきっかけにセキュリティ対策を導入した企業も一定数存在するのではないかと同社は述べる。

セキュリティ対策投資、約7割が「増やす予定」と回答

　経営層に対し、セキュリティ対策における年間投資額を聞くと、最も多かったのは「2,000万以上」で23.9％となった。従業員数1,000人以上の大企業では「2,000万以上」が42.1％、中小企業では「100万以上、500万未満」が33.1％で最多となり、企業規模によって顕著な差が見られるとした。

　今後のセキュリティ対策への投資額について、「増やす予定」と72.9％が回答し、多くの企業がさらなるセキュリティ対策の強化を目指しているという。

　投資している分野としては「セキュリティ対策システムの導入」が78.8％、「従業員への意識向上の研修」が75.2％で上位に挙がっている。さらに「社内におけるセキュリティ対策に従事する人材の育成」が64.4％と、セキュリティ人材の確保・育成への関心の高さがうかがえるという。

調査概要

• 調査年月：2025年6月3～5日
• 調査方法：インターネット調査
• 調査主体：レバレジーズ
• 実査委託先：マクロミル
• 有効回答数：516人
• 調査対象：従業員数100人以上の企業の情報システム担当者・経営層

【関連記事】
・Okta、AIエージェントのセキュリティ強化を支援する「Cross App Access」発表
・非セキュリティ部門の4割以上が「業務で情報セキュリティを意識していない」──SecureNavi調査
・チェック・ポイント、“プラットフォーム型セキュリティ”を日本国内に浸透へ　包括契約でサイロ解消目指す