IIJ Research となりの情シス 情シスの「ホンネ」と「リアル」がわかる！セキュリティ実態調査 2025

Q1.勤務先のサイバーセキュリティ対策は十分だと感じていますか？

自社のセキュリティ対策について約35％が「不足している」と回答。一方、「できている」という回答も（「不足している」と同じ）約35%であった。

Q2.サイバーセキュリティ対策について、不足していると感じるものを全てお答えください。

• 不足しているセキュリティ対策は「社員のセキュリティ教育」がトップで、「ログの監視や分析体制」、「セキュリティインシデント対応・マニュアル整備」が続いた。
• 今後、強化すべき対策は「従業員のセキュリティ教育・訓練」の回答がトップで、社員のセキュリティリテラシーについて課題意識があることがうかがえた。

Q3.前年と比較し、セキュリティ対策の予算は増えましたか？

• 約40%の企業が「増えた」と回答した一方、半数以上が「変わらない」と回答。
• 会社規模別に見ると、5,000～10,000人規模の企業の7割近くが「増えた」と回答したが、従業員数が少なくなるにつれ、その割合が減っていき、500人以下の会社では約3割にとどまった。

Q4.予算増加分の投資対象となったものを全てお答えください。

予算増加分の投資対象の第1位は「ウイルス対策ソフトやEDRなどのエンドポイント対策」で、第2位に大きな差をつける結果となった。

Q5.内部不正に対する対策状況をお答えください。

• 内部不正対策を重大なリスクであると認識して対策しているのは全体の約20%で、約半数は十分な対策ができていないと回答。
• 内訳を見ると、5,000人以上の企業で50％近くが重大なリスクとして認識して対策している一方、1,000人以下で約20％、500人以下では約10％にとどまることがわかった。

Q6.内部不正対策について、実施されている対策を全てお答えください。

実施済みの内部不正対策としては「アクセス制御」と「ログ取得・監視」が上位をしめた。