SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

Security Online

DB Online

財務・会計Online

ニュース

記事

イベント

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2026 Spring

Security Online Day 2026 Spring

2026年3月 オンライン開催予定

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2025年夏号(EnterpriseZine Press 2025 Summer)特集「“老舗”の中小企業がDX推進できたワケ──有識者・実践者から学ぶトップリーダーの覚悟」

最新号を読む

EnterpriseZineニュース

セキュリティインシデント経験企業の10%は「10億円以上」の経済的損失──Assured調査

 2025年12月24日、セキュリティの信用評価プラットフォーム「Assured」は、従業員数1,000名以上の大手企業に所属する情報システム・セキュリティ部門500名を対象に、自社への直接的なサイバー攻撃やセキュリティインシデント、取引先に起因したセキュリティインシデントの経験有無ならびに経済的損失の実態を調査したと発表した。

調査結果

1. 10%が10億円超の損失 1ヵ月以上の業務停止または重大な支障が14%と影響長期化

 セキュリティインシデント経験有りと回答のあったうち、10%が10億円以上の経済的損失を被っていることが判明した。また、1000万〜5000万円未満が12.5%と被害額を把握しているカテゴリの中で最も高い割合を占める結果となっており、セキュリティインシデントによる経済的な損失は、復旧・調査費用、賠償、機会損失などの対応コストが積算された結果、多くの企業で数千万円規模に達するという実態が浮き彫りとなっているという。

クリックすると拡大します

 また、セキュリティインシデントにより、業務が停止または重大な支障が出た期間は「1週間未満」が最多である一方、「1ヵ月以上」の長期化も14.2%に達している。一度セキュリティインシデントが発生すると、復旧までに長期化を要し、事業へ甚大な影響を与えるため、被害が拡大する前の段階でセキュリティインシデントを食い止め、対応期間を最小化するための経営努力が求められているとのことだ。

クリックすると拡大します

2. サプライチェーンリスクの起点はITサプライチェーンが最多

 自社への直接的なサイバー攻撃やセキュリティインシデントを「経験したことがある」と回答したのは全体の66.8%に達しており、大半の企業が直接的な脅威に晒されている実態が示されている。最も多発しているマルウェア・ランサムウェア感染(36.8%)は、企業の事業継続にも深刻な影響を及ぼす事例も起きているという。

クリックすると拡大します

 また、取引先に起因したセキュリティインシデントは58.2%が経験していた。この結果から、取引先を含めたサプライチェーン全体のリスクが深刻化しており、取引先企業におけるセキュリティインシデントが、自社事業に影響を与える事例が発生していることが分かる。具体的には、取引先がマルウェア(ランサムウェア含む)による被害を受けたことにより、「自社業務の遅延・停止が発生」(28.8%)、「自社の機密情報や個人情報の漏洩が発生」(25.0%)、「取引先のシステムを経由したマルウェア感染」(17.0%)といった被害が確認されているとのことだ。

クリックすると拡大します

 加えて、インシデントの起点となった取引先としては、「システム開発・運用・保守委託先」(50.2%)が最も多く、次いで「クラウドサービス事業者」(37.5%)、「データセンター事業者」(28.9%)が続いた。これは、企業活動において、なくてはならないITシステムやクラウドサービスに関連する取引先が起因となりやすく、ITサプライチェーン全体でのリスク対応が喫緊の課題となっていることを示しているという。

クリックすると拡大します

3. サイバー保険の加入状況と、インシデント後対策強化のボトルネック

 サイバー保険への加入状況について尋ねたところ、「加入している」は全体の58.6%に留まった。10億円以上の巨額被害が発生し得る現状を鑑みれば、経営層は自社のサイバーリスク対策を経営課題として捉えるとともに、完壁に防御することが難しいことを前提に、サイバー保険の加入や補償額の見直しなど、実態に即した対応を視野に入れることも重要だとしている。

クリックすると拡大します

 インシデント発生後の対策強化における最大の障壁として最も回答率が高かったのは、「対策を推進・運用する人材(リソース)の不足」で過半数(50.4%)に達している。次いで、「対策に必要な専門知識・ノウハウの不足」(41.3%)が続き、インシデント後の緊急性の高い状況下であっても、専門的な知識やそれを実行するリソースの確保が最も大きな課題となっていることが示されているとした。また、「経営層の理解不足」(28.5%)や「予算確保の困難さ」(23.4%)も約4人に1人が回答しており、セキュリティ対策を経営課題として位置づけ、必要なリソースを確保するための経営層の意識改革が重要となっているとのことだ。

クリックすると拡大します

調査概要

  • 調査主体:セキュリティの信用評価プラットフォーム「Assured」
  • 調査対象:全国、従業員数1,000名以上の企業に勤める情報システム・セキュリティ担当者
  • 有効回答数:500名
  • 調査時期:2025年12月
  • 調査手法:インターネットリサーチ(調査協力:クロス・マーケティング)

【関連記事】
アシュアード、取引先経由のサイバー被害を防ぐセキュリティ評価サービス「Assured企業評価」を提供
Google Playストアで239件の不正アプリ、4200万回のダウンロード──Zscaler調査
8割の国内セキュリティ担当者が「燃え尽き症候群」に……日本特有の要因とは──ソフォス調査

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/23444 2025/12/25 10:50

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    【特集】財務・会計のキーパーソン5人に聞く──経済・テック・監査・実務のプロが2026年を見通す NEW
  2. 2
    顧客マスタデータをクレンジング率「99.7%」で維持するNEC、AIエージェント活用も進む同社の挑戦 NEW
  3. 3
    【特集】CIO/CDO/CTOの6人に聞く、“岐路の一年”で得た手応えと展望──データ活用は次の段階へ NEW
  4. 4
    ソニー銀行の新勘定系システムを安定稼働に導いた「メール配信」の真価 銀行の当たり前を守る絶対要件とは
  5. 5
    AIエージェントの現況・課題はSaaSブームの頃に似ている──企業が構築すべき次世代のIT環境とは?
  6. 6
    王子HD、1万人超が使うデータ分析基盤を整備──“後発”ゆえに先行企業の教訓を生かしてスピード導入
  7. 7
    中外製薬が挑む、マルチクラウド時代の「聖域なき」コスト管理
  8. 8
    東京郊外のベッドタウン昭島市、人口約11万人の「中規模自治体」の強みを活かしてDXに挑戦
  9. 9
    システム移行が「著作権侵害」に? ソフトウェア利用許諾の曖昧さが招いた損害賠償請求
  10. 10
    生成AIが要件定義の在り方を変えるとき、情シスがすべきこと──“守りの要諦”として担うべき3つの役割
  1. 1
    三菱UFJトラストシステムは3ヵ月で「開発支援AI」を内製化 未経験の若手エンジニアが奮闘
  2. 2
    “レジェンドCIO”5人衆と旅先で考える「これからの情シス」──2030年までに解決しておきたい課題
  3. 3
    「中小だから……」は言い訳 超アナログな地方中堅企業を2年半で変貌させ、四国のITをリードする存在に
  4. 4
    RAGだけでは拭えないAIの信頼性への懸念……データを“AIが使える安全なもの”に変える基盤構築術
  5. 5
    ナイキ、DHLでのIT要職を経て「ロッテ」のCIOに──丸茂眞弓さんが“集大成の場”で挑戦したいこと
  6. 6
    キリンはAI時代を「データメッシュ」で戦う──独自生成AIの活用拡大で新たに挑むマネジメントの現在地
  7. 7
    AuroraからTiDBへテンポよく移行 本番移行後のトラブルも“スケール対応”で乗り越えて刷新
  8. 8
    止めずに移行 メルカリの40TB超・50台MySQLからTiDB Cloudへ
  9. 9
    ビジネスメタデータ整備は「大きな戦略、小さな実行」で “AIレディ”な環境実現に向けた具体的ポイント
  10. 10
    1年経っても冷めやらぬVMware買収騒動の余波……場当たり的な“離脱”の前に考えるべきポイント

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    【特集】財務・会計のキーパーソン5人に聞く──経済・テック・監査・実務のプロが2026年を見通す NEW
  2. 2
    顧客マスタデータをクレンジング率「99.7%」で維持するNEC、AIエージェント活用も進む同社の挑戦 NEW
  3. 3
    【特集】CIO/CDO/CTOの6人に聞く、“岐路の一年”で得た手応えと展望──データ活用は次の段階へ NEW
  4. 4
    ソニー銀行の新勘定系システムを安定稼働に導いた「メール配信」の真価 銀行の当たり前を守る絶対要件とは
  5. 5
    AIエージェントの現況・課題はSaaSブームの頃に似ている──企業が構築すべき次世代のIT環境とは?
  6. 6
    王子HD、1万人超が使うデータ分析基盤を整備──“後発”ゆえに先行企業の教訓を生かしてスピード導入
  7. 7
    中外製薬が挑む、マルチクラウド時代の「聖域なき」コスト管理
  8. 8
    東京郊外のベッドタウン昭島市、人口約11万人の「中規模自治体」の強みを活かしてDXに挑戦
  9. 9
    システム移行が「著作権侵害」に? ソフトウェア利用許諾の曖昧さが招いた損害賠償請求
  10. 10
    生成AIが要件定義の在り方を変えるとき、情シスがすべきこと──“守りの要諦”として担うべき3つの役割
  1. 1
    三菱UFJトラストシステムは3ヵ月で「開発支援AI」を内製化 未経験の若手エンジニアが奮闘
  2. 2
    “レジェンドCIO”5人衆と旅先で考える「これからの情シス」──2030年までに解決しておきたい課題
  3. 3
    「中小だから……」は言い訳 超アナログな地方中堅企業を2年半で変貌させ、四国のITをリードする存在に
  4. 4
    RAGだけでは拭えないAIの信頼性への懸念……データを“AIが使える安全なもの”に変える基盤構築術
  5. 5
    ナイキ、DHLでのIT要職を経て「ロッテ」のCIOに──丸茂眞弓さんが“集大成の場”で挑戦したいこと
  6. 6
    キリンはAI時代を「データメッシュ」で戦う──独自生成AIの活用拡大で新たに挑むマネジメントの現在地
  7. 7
    AuroraからTiDBへテンポよく移行 本番移行後のトラブルも“スケール対応”で乗り越えて刷新
  8. 8
    止めずに移行 メルカリの40TB超・50台MySQLからTiDB Cloudへ
  9. 9
    ビジネスメタデータ整備は「大きな戦略、小さな実行」で “AIレディ”な環境実現に向けた具体的ポイント
  10. 10
    1年経っても冷めやらぬVMware買収騒動の余波……場当たり的な“離脱”の前に考えるべきポイント