日本企業のセキュリティ成熟度「3.0」点 適切なベンダー選定に必要な“視点”は何か:矢野経済研究所が調査
サイバーセキュリティ対策への投資は拡大傾向にある。矢野経済研究所の調査によると、2025年度の国内のサイバーセキュリティ市場規模は、事業者売上高ベースで1兆9471億円(前年度比9.2%増)と推計される。
サイバーセキュリティ対策への投資はこれまで、コストとされることが多かった。特に、中堅・中小企業は「自社は攻撃者に狙われないだろう」と認識し、サイバーセキュリティ対策への投資に消極的な傾向があった。
しかし、クラウド化や働き方の変化などで、IT環境が様変わりしている。リモートワークで利用するモバイル端末、IoT機器の増加、ネットワーク構成の多様化などにより、攻撃の入り口が増加。生成AIの進化により攻撃の低コスト化が進んでいることも重なり、サイバー攻撃の被害は拡大している。
こうした状況を受け、サイバーセキュリティ分野への投資は拡大傾向にある。矢野経済研究所の調査によると、2025年度の国内サイバーセキュリティ市場規模は、事業者売上高ベースで1兆9471億円(前年度比9.2%増)と推計される。
日本企業のセキュリティ成熟度はレベル3 「部分的」にとどまる
国内企業(プロセス製造業、加工組立製造業、サービス業、流通業、金融業)495社を対象に、サイバーセキュリティの成熟度を調査したところ、レベル2〜4が多数を占めた。レベル1〜5の回答の平均を算出すると平均値は3.0で「会社が定めた文書化されたプロセスや手順に基づいて部分的に取り組んでいる」(レベル3)程度だった。国内企業のサイバーセキュリティ対策は、依然として部分的な対応にとどまっている企業が多いようだ。
2026年度の国内のサイバーセキュリティ市場規模は、事業者売上高ベースで2兆1220億円(前年度比9.0%増)と予測される。
中でもAIは重要なキーワードの一つであり、中長期的にみればAIエージェントを製品に搭載することが想定される。矢野経済研究所は「運用にもAIエージェントが組み込まれることから、AIによるサイバーセキュリティ分野における運用の自動化が進む」と予測する。
2030年ごろに注視すべきトレンドとは?
2030年前後には、量子コンピュータによる暗号解読リスクへの対応なども検討しなければならない可能性がある。
ベンダー企業各社は備えるべき機能やエコシステムの方向性について考える必要がある。一方、導入側の企業は、進化するセキュリティトレンドに追随できるベンダー企業を見極めなければならない。
調査は3〜5月、サイバーセキュリティ関連事業者や民間企業などを対象に、直接面談や電話・メール、法人アンケートで実施した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「取引先経由」のサイバー攻撃が増加 狙われる中小企業が見直すべき「セキュリティ対策」の3ステップ
企業を狙ったサイバー攻撃が後を絶たない。2025年後半に、アスクルやアサヒグループホールディングスが被害を受け、商品の受注や出荷が停止したことは記憶に新しい。ローカーや交渉人、実行組織などが絡み合う犯罪集団に、人手やリソースが限られる中堅・中小企業が単独で立ち向かうのは難しい。では、どのように対策を進めればよいのか。
IT人材不足の正体は「業務のブラックボックス化」にあり フリーランス活用を阻む“4つの壁”の壊し方
多くの企業がIT人材の確保に苦戦しています。副業人材やフリーランス人材の活用を検討する企業が増加する一方で、現場ではマイナスな声も少なくありません。今回はフリーランス人材活用において企業が直面する「4つの壁」について整理し、その解決策を考察します。


