7割の企業が「セキュリティ予算を増額」 どの領域で予算を増やした？

[カワブチカズキ，ITmedia]

　サイバー攻撃が相次ぐ中、セキュリティ予算を増やす企業が増えている。サイバーセキュリティ事業を展開するアシュアード（東京都渋谷区）が実施した調査から、次年度のセキュリティ予算を前年度より「増加する」企業が75.9%に上ったことが分かった。増額した領域では「データ保護・バックアップ・復旧」（63.6%）が最多となった。

セキュリティ予算を増やす企業が増加（画像はイメージ、提供：写真AC）

　その理由としては「昨今の重大なセキュリティインシデントの多発」（62.6%）が最多となった。以降「法規制への対応強化」（48.3％）、「DX推進に伴うリスク増加への対応」（46.9％）と続いた。また、昨今注目が集まる「サイバー保険の加入・更新」（32.9%）という意見も一定数あった。

次年度のセキュリティ予算の増減と増額する理由（出所：プレスリリース、以下同）

　予算を増額したセキュリティ領域を聞いたところ、「データ保護・バックアップ・復旧」（63.6%）、「ネットワークセキュリティ・ゼロトラスト」（62.6％）が上位を占めた。

　昨今のランサムウェア攻撃の拡大を受け、感染した場合の事業継続と被害の未然防止・最小化のため、復旧対策とネットワークの堅牢化を強化する動きが広がっている。

予算を増額したセキュリティ領域

　セキュリティ投資の投資対効果（ROI）を経営層へ説明・報告する際の課題として、最も多く挙げられたのは「リスク評価結果と投資額の関連付けが難しい」（47.6%）だった。

　以降「数値での証明が難しい」（45.0%）、「競合他社や業界平均と比較するためのデータがない」（28.0%）と続き、全体の77.0％が経営層へのROIの説明に何らかの課題を抱えていることが分かった。

セキュリティ投資の投資対効果（ROI）を経営層へ説明・報告する際の課題

　アシュアードは調査結果を踏まえ、「大企業の経営層がセキュリティを『経営リスク』として認識し、予算措置を講じている実態が確認できた。しかしその一方で、現場担当者は『予算の妥当性』『投資による効果』を客観的・定量的なデータで経営層に説明しきれていないという壁に直面していることも明らかになった」とコメントしている。

　調査は、従業員数1000人以上の企業に勤める情報システム・セキュリティ担当者500人を対象にインターネットで実施した。調査期間は2025年12月。