“DXとセキュリティの両輪”がトレンドに タニウム調査で判明した根深い課題

タニウムは「セキュリティ投資×ガバナンス実態調査」の2025年版の結果を公開した。調査から企業におけるセキュリティ予算の事態や、DXを進める上で生じるセキュリティ課題が明らかになった。

[田渕聖人，ITmedia]

　タニウムは2025年9月30日、記者説明会を開催し「セキュリティ投資×ガバナンス実態調査」の結果を公開した。同調査からセキュリティ投資額とDXの関係性や、投資後に運用する上でのガバナンス・評価体制の実態が判明した。

　同調査は国内の製造や建設、流通・小売・商社、金融など大企業のIT管理者などを対象にしており、668人から回答を得た。前年と比較した結果から見えた企業のセキュリティ予算やガバナンスの課題とは。

“DXとセキュリティの両輪”がトレンドに　そこで生まれる課題

　「年間のIT予算のうち、セキュリティ予算に割り振られる金額は全体の何％程度」という質問に対して、IT予算に占めるセキュリティ投資額が10％以上の割合は、前年と比較して12％増加した。

「年間のIT予算のうち、セキュリティ予算に割り振られる金額は全体の何％程度」か（出典：タニウム調べ）《クリックで拡大》

　「セキュリティ予算を今後増加させる予定があるか」という質問では、前年と比較して「現状維持の予定」と回答した割合が高かった。前年では「増加させる予定」の企業が多かったため、2025年は増加分を「維持」していると推察される。

「セキュリティ予算を今後増加させる予定」があるかどうか（出典：タニウム調べ）《クリックで拡大》

　次に「DXを実施したことによる、セキュリティ懸念」について聞いたところ、最も挙がった課題が「セキュリティ対策コスト増」（58％）で、「DXとセキュリティ専門人材の不足」（57％）、「セキュリティ対策の対象範囲拡大」（42％）が続いた。

「DXを実施したことによる、セキュリティ懸念」（出典：タニウム調べ）《クリックで拡大》

　セキュリティを高度化させ、対策を講じることでコストが増えるのは仕方がないが、これに懸念を抱く企業が多いのが現状だ。ただこれは、DXとセキュリティを並行して実施する企業が増えている傾向が見て取れる。

　セキュリティガバナンスの現状については、本社や国内拠点、グループ会社など国内については半数程度は統制できているという結果になったが、海外に展開している拠点に対する統制は、なかなか強制しにくいというところが大きな課題となっている。

「セキュリティの統制範囲」（出典：タニウム調べ）《クリックで拡大》

　「セキュリティガバナンスに期待する効果」については最も多いのが「セキュリティリスクの低減」（56％）、「セキュリティ対策に対するコスト削減」（54％）が続いた。ガバナンスを統制されている組織では、運用の統合やツールの統合によって調査や報告を簡易化し、コスト削減効果が得られているという。

「セキュリティガバナンスに期待する効果、推進する目的」（出典：タニウム調べ）《クリックで拡大》

　一方で「セキュリティガバナンスを実現する上での懸念」については「人材の不足」（49％）が最大の要因として挙がった。

「セキュリティガバナンスを実現する上での懸念」（出典：タニウム調べ）《クリックで拡大》

　ガバナンスを統制するためには、企業やグループ企業の状況を把握しなければならない。「セキュリティの状態を定量的に評価しているか」という質問については「KPIを定義している」割合は70％以上と高い結果になったが、「適切にかつ定期的に評価ができている企業」で見ると30％しか存在していないことが分かった。

「セキュリティの状態を定量的に評価しているか」（出典：タニウム調べ）《クリックで拡大》

　タニウムは調査結果について「予算の増加に伴い、DXとセキュリティを両輪で進めるトレンドが強まっている一方で、施策に取り組む人材の不足は大きな課題になっている。セキュリティ統制が国内のみにとどまっており、海外まで目が届いていない理由も人材不足に起因するものだ。専門人材を補完するようなAI機能を備えたツールを活用することが必要になるだろう」と述べている。