中小企業のサイバーセキュリティに対する認識と対策のギャップ

クラウドストライクが2025年版サイバーセキュリティ報告書を発表

クラウドストライク合同会社は、「2025年版中小企業サイバーセキュリティ報告書」を発表した。本報告書では、サイバーリスクに対する高い認知が進む一方で、対策の実行や最新技術の導入が追いついていない現状が明らかとなった。調査は、さまざまな業種・規模の中小企業における意思決定者を対象に行われたものである。

高い認識、低い採用率

調査によれば、中小企業の93%がサイバーリスクについての知識があると認識し、83%が何らかの対策を立てていると回答した。しかし、AIを活用した防御策を採用しているのはわずか11%にとどまり、新たなツールへの投資も36%と限定的である。

このギャップは、認識が高まっているにもかかわらず、多くの企業が予算や社内の専門性の不足により、十分な対策に踏み切れないという現実を示している。

小規模企業の遅れが顕著に

特に従業員数が50人未満の企業では、セキュリティ計画を実施している割合は47%にとどまった。また、半数以上が年間予算の1%未満しかサイバーセキュリティに割り当てていないと報告されており、資金面での制約が大きな課題となっている。

意思決定における「価格」重視の傾向

サイバーセキュリティ製品を選定する際、「手頃な価格」を最も重視すると回答した中小企業は67%にのぼった。これに対して、「高度な脅威に対応できること」を重視すると答えたのは57%にとどまり、コスト優先の判断がセキュリティの質に影響していることが示唆される。

さらに、現在の予算で十分だと考えている企業はわずか6.5%であり、多くの企業が必要性を感じつつも、対応が困難な状況にある。

ツールの多様化が混乱を招く

市場には多種多様なセキュリティ製品が存在するが、調査では50%の中小企業が「選択肢の多さが負担になっている」と回答した。さらに、70%近くの企業が「製品選定時にサードパーティのガイダンスを必要としている」とし、自社の知見だけでは十分な対応が難しい現状がうかがえる。

ランサムウェアは小規模企業に深刻な影響

従業員25人未満の企業において、過去1年でサイバーインシデントを経験した企業のうち、29%がランサムウェア被害を報告した。これは大企業（19%）よりも高い割合であり、小規模な組織ほど脅威への脆弱性が顕著であることが浮き彫りとなった。

AI活用セキュリティの可能性

現在、AIを活用したセキュリティを導入している中小企業は11%と少数にとどまるが、クラウドストライクはここに成長の機会があると指摘する。特にスケーラブルで自動化された防御は、限られたリソースで運用する中小企業に適している。

中小企業担当バイスプレジデントのリサ・キャンベル氏は、「認識はあるが、時間・リソース・専門性の制約により行動に移せない企業が多い」と述べ、「複雑にならず、手頃で効果的なソリューション」が必要であると強調した。

本報告書の詳細や、クラウドストライクの統合型プラットフォームの全貌については、同社の公式Webサイトを参照されたい。

出典：PRTimes　クラウドストライク、「2025年版中小企業サイバーセキュリティ報告書」を発表：高い認知度、遅れる保護