企業の63.6％が直近1年でインシデント被害、情シスの「守る力」に大きな不安

株式会社アクトは、全国の情報システム担当者1,000人以上を対象に実施した「企業セキュリティ国勢調査2025」の結果を公表した。第1弾となる今回は「企業の“守る力”の現在地」をテーマに、直近1年間のインシデント被害経験や自社セキュリティ対策に対する評価など、企業のセキュリティ実態の全体像を明らかにしている。

6割超の企業がインシデント被害を経験

調査によると、過去1年間にセキュリティインシデント（未遂を含む）を経験した企業は63.6％に達した。3社に2社が何らかの被害を経験している計算となり、サイバーインシデントがもはや一部の企業に限った問題ではない実態が浮き彫りになった。
多くの企業が防御製品や対策ツールを導入しているにもかかわらず、被害が発生している点について、本レポートでは「見落とされがちなリスク」が背景にあると分析している。

自社対策に「非常に十分」と答えた情シスは17.0％

一方で、自社のセキュリティ対策レベルについて、対策ツールを導入している企業が多い一方で、非常に十分と答えた情報システム担当者はわずか17.0%にとどまったとしている。ツール導入が進んでいるにもかかわらず、現場の担当者が十分な防御力を実感できていない状況が明らかになっている。
調査では、経営層のセキュリティ理解度が70.5％と比較的高い水準にある一方で、現場の自信は大きく下回っており、この認識のギャップが課題として示されている。

現場が抱える不安と課題

本調査では、多くの情報システム担当者が「特定の攻撃手法」や「運用体制」に強い不安を抱いていることも明らかになった。防御製品の導入だけでは不十分であり、運用や体制面に課題を感じている企業が多いことがうかがえる。
また、今後1年で強化したい対策として、「防御」そのものではなく、別の領域を挙げる回答が多かった点も特徴として紹介されている。

シリーズ調査として今後も順次公開

「企業セキュリティ国勢調査2025」は、全4回にわたって実施されるシリーズ調査である。今回公表されたVol.1では総論として企業の“守る力”の現状を整理しており、今後はより具体的なテーマに踏み込んだ調査結果が毎月公開される予定としている。
Vol.2ではEDR運用の課題、Vol.3ではSaaS時代のID管理、Vol.4では人材・予算不足といったテーマが取り上げられる予定である。

調査結果の全容・詳細なグラフは、下記より資料をダウンロードして確認が可能である。

https://act1.co.jp/documents/security-survey-2025-v1

出典：PRTimes 企業の63.6%が直近1年でインシデント被害を経験。「守る力」に自信がある情シスはわずか1割台。調査で見えた“現場の苦悩”とは【企業セキュリティ国勢調査2025 Vol.1】