日本企業のセキュリティ成熟度「3.0」点 適切なベンダー選定に必要な“視点”は何か矢野経済研究所が調査

» 2026年07月19日 07時00分 公開
[季原ゆうITmedia]

 サイバーセキュリティ対策への投資はこれまで、コストとされることが多かった。特に、中堅・中小企業は「自社は攻撃者に狙われないだろう」と認識し、サイバーセキュリティ対策への投資に消極的な傾向があった。

 しかし、クラウド化や働き方の変化などで、IT環境が様変わりしている。リモートワークで利用するモバイル端末、IoT機器の増加、ネットワーク構成の多様化などにより、攻撃の入り口が増加。生成AIの進化により攻撃の低コスト化が進んでいることも重なり、サイバー攻撃の被害は拡大している。

 こうした状況を受け、サイバーセキュリティ分野への投資は拡大傾向にある。矢野経済研究所の調査によると、2025年度の国内サイバーセキュリティ市場規模は、事業者売上高ベースで1兆9471億円(前年度比9.2%増)と推計される。

photo サイバーセキュリティ市場に関する調査を実施(画像はイメージ、出典:写真AC)

日本企業のセキュリティ成熟度はレベル3 「部分的」にとどまる

 国内企業(プロセス製造業、加工組立製造業、サービス業、流通業、金融業)495社を対象に、サイバーセキュリティの成熟度を調査したところ、レベル2〜4が多数を占めた。レベル1〜5の回答の平均を算出すると平均値は3.0で「会社が定めた文書化されたプロセスや手順に基づいて部分的に取り組んでいる」(レベル3)程度だった。国内企業のサイバーセキュリティ対策は、依然として部分的な対応にとどまっている企業が多いようだ。

photo サイバーセキュリティの成熟度(出所:プレスリリース、以下同)

 2026年度の国内のサイバーセキュリティ市場規模は、事業者売上高ベースで2兆1220億円(前年度比9.0%増)と予測される。

 中でもAIは重要なキーワードの一つであり、中長期的にみればAIエージェントを製品に搭載することが想定される。矢野経済研究所は「運用にもAIエージェントが組み込まれることから、AIによるサイバーセキュリティ分野における運用の自動化が進む」と予測する。

photo サイバーセキュリティの市場規模推移・予測

2030年ごろに注視すべきトレンドとは?

 2030年前後には、量子コンピュータによる暗号解読リスクへの対応なども検討しなければならない可能性がある。

 ベンダー企業各社は備えるべき機能やエコシステムの方向性について考える必要がある。一方、導入側の企業は、進化するセキュリティトレンドに追随できるベンダー企業を見極めなければならない。

 調査は3〜5月、サイバーセキュリティ関連事業者や民間企業などを対象に、直接面談や電話・メール、法人アンケートで実施した。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

SaaS最新情報 by ITセレクトPR
あなたにおすすめの記事PR