国内企業のサイバーセキュリティ成熟度「3.0」、適切なベンダー選定に必要な視点とは?調査結果
国内企業のセキュリティ成熟度3.0、ベンダー選定の視点

野村総合研究所の調査によると、国内企業のサイバーセキュリティ成熟度は平均3.0(5段階評価)で、「企業が定めた文書化されたプロセスや手順に基づいて部分的に取り組んでいる」レベルに留まっている。調査は2025年、国内企業495社(プロセス製造業、組立製造業、サービス業、流通業、金融業)を対象に実施された。

サイバーセキュリティ市場は拡大、2026年度に2兆円超え

同調査によると、2025年度の国内サイバーセキュリティ市場規模は、事業者売上高ベースで1兆9471億円(前年度比9.2%増)と推計される。2026年度は2兆1220億円(同9.0%増)に達する見通しだ。

市場拡大の背景には、クラウド化や働き方の変化、リモートワークで利用するモバイル端末やIoT機器の増加、ネットワーク構成の多様化などにより、攻撃の入り口が増加していることがある。また、生成AIの進化によって攻撃の低コスト化が進み、サイバー攻撃の被害が拡大している。

Pickt横長バナー — Telegram用の共同買い物リストアプリ

AIがセキュリティ運用を自動化、2030年に向けた課題

野村総合研究所は、中長期的にはAIエージェントを製品に搭載することが想定されると指摘。「運用にもAIエージェントが組み込まれることから、AIによるサイバーセキュリティ分野における運用の自動化が進む」と予測する。

2030年前後には、量子コンピュータによる暗号解読リスクへの対応なども検討しなければならない可能性がある。ベンダー企業各社は備えるべき機能やエコシステムの方向性について考える必要がある。一方、導入側の企業は、進化するセキュリティトレンドに追随できるベンダー企業を見極めなければならない。

中小企業は単独で対策困難、適切なベンダー選定が鍵

調査は3~5月、サイバーセキュリティ関連事業者や民間企業などを対象に、直接面談や電話・メール、法人アンケートで実施された。

サイバー攻撃の被害は後を絶たない。2025年後半には、アスクルやアサヒグループホールディングスが被害を受け、商品の受注や出荷が停止したことは記憶に新しい。ローダーや攻撃者、実行組織などが絡み合う犯罪組織に、人手やリソースが限られる中堅・中小企業が単独で立ち向かうのは難しい。

IT人材不足の正体は「業務のブラックボックス化」にあり、フリーランス活用を模索する「4つの壁」の外し方も重要だ。多くの企業がIT人材の確保に苦戦する中、企業はフリーランス人材の活用を検討する必要がある。

Pickt記事後バナー — 家族イラスト付きの共同買い物リストアプリ