インシデント対応は機能性重視

サイバーセキュリティ事業の中間持株会社であるサイリーグホールディングス株式会社（以下、サイリーグHD）は、企業の経営層を対象に、サイバーインシデント発生時の対応体制の整備状況と課題に関するインターネット調査を実施し、その結果を公表した。結果から、体制の有無よりも「実際に動くか（機能性）」がボトルネックとなっている実態が明らかになったとする。調査は従業員101名以上の企業の経営層525件の回答に基づき、2025年4月4日～7日にWebアンケートで実施された。

主な調査結果（サマリー）

• 69.2％が「自社に対応できる人材がいない／スキルに不安がある」と回答。
• 53.0％が「インシデント発生時の社内役割分担が明確でない」。
• 体制を整備済みの企業でも、手順書の未整備・陳腐化や対応フローの不全が目立つ。
• 技術的知見と初動即応力の不足が対応の成否を分ける要因となっている。

詳細：体制の“整備率”より“機能性”が課題

サイリーグHDは、形式上の体制や文書があっても「現場で動かない」ケースが多数であったと指摘する。

• 約40％でCSIRT等の体制未整備。
• 約45％で対応手順書が最新でない、または未作成。
• 約20％で対応フロー自体が未整備。整備済みでも半数以上が「十分に機能していない」または「認識されていない」。
• 53％で役割分担が不明確または未定義。
  これらから、問われるのは“あるかどうか”ではなく“機能するかどうか”であるとしている。

技術力と初動が分水嶺

初動対応の遅れや技術的な対応能力に不安を感じる企業は約50％。社内で原因分析を実施できない企業が約63％、対応できる人材がいない／不安があるが約69％に上る。技術的知見と即応力が対応の成否を左右する分水嶺であることが浮き彫りになった。

外部支援の必要性

課題の根源は人材・ノウハウ不足であり、外部支援の活用が現実的手段として顕在化。

• 体制強化に必要な施策：人材育成／演習／外部支援の活用／マニュアル整備。
• 約57％が有事に外部専門家へ支援要請の意向。
• 期待される支援：24/365の即応体制、対応計画策定支援、法令対応アドバイスなど。

社外対応（開示・広報）の遅れ

技術面だけでなく、社外説明責任の準備不足も課題である。

• 約41％が適時開示（社外公表）のルール未整備。
• 約33％が危機広報の未準備、約30％は実施可否が不明。
  有事の信頼維持に影響し得る領域として、整備の遅れが確認された。

体制強化に向けたポイント（リリース記載の示唆）

サイリーグHDは、“形より機能”を重視した再構築を提起する。

• 現場で動く手順・役割の再点検（形式主義からの脱却）。
• 初動対応力・技術的知見の補強（ボトルネックの可視化、外部支援の検討）。
• 属人的運用の解消と再現性ある運用体制の構築。
• 社外対応（開示・広報）の実効性強化。
• 外部支援パートナーとの事前契約と即応体制の確保。

詳細なデータと分析は、以下から無償ダウンロードできる。
ダウンロードURL：https://offers.cyleague.jp/202507-survey-report/

出典：PRTimes　インシデント対応体制に求められるのは「整備率」より「機能性」～69％が「対応人材に不安」、53％が「役割不明確」～