情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
タグから探す
働き方改革
人材不足
ITインフラ
労働環境
課題解決
クライアント管理
顧客対応
人材管理
セキュリティ
アウトソーシング
クライアント管理
中小企業

ランサムウェア被害が3割超に、セキュリティ課題は専門知識不足・人材不足が上位──2025情シスアンケートより

情報システム部門

ランサムウェア攻撃に代表されるサイバー攻撃の被害は増加傾向にあり、社会的な問題となっている現在。企業はどのようなサイバーセキュリティ上のリスクに直面し、どのような対策を講じているのでしょうか。2024年12月〜2025年1月にかけてソフトクリエイトが実施したアンケート結果をもとに、セキュリティの現状や課題についてご紹介します。
※情報システムの現状とIT システム活用実態アンケート2025(情シス実態アンケート)

この記事の内容
セキュリティ被害1位はPCのウイルス感染、2位はランサムウェア攻撃
ランサムウェア被害経験が3年で10%増加し、30%台に
セキュリティ専門知識不足、人材不足が「体制、運用面」での大きな課題
セキュリティ製品の課題上位は「ログ管理」「マルウェア対策」「脆弱性対策」
まとめ

セキュリティ被害1位はPCのウイルス感染、2位はランサムウェア攻撃

近年、企業を取り巻くサイバーセキュリティ上の攻撃手法はますます高度化・巧妙化が指摘され、情シスはその脅威への対策を強化する必要性に迫られています。今回のアンケート調査結果によると、39.9%の企業が何らかのセキュリティインシデントを経験していることが明らかになりました。その具体的な内容は、以下の通りです。

セキュリティインシデント

「クライアントPCのウイルス感染」が最多で50.9%、その次が「ランサムウェア攻撃」で32.2%、3位が「サーバ・社内システムのウイルス感染・不正アクセス」で28.7%という結果となりました。

今回は特に報道などでも注目を集めているランサムウェア攻撃について、もう少し詳しく取り上げます。

ランサムウェア被害経験が3年で10%増加し、30%台に

ランサムウェア攻撃

この3年間の「セキュリティインシデント経験あり」のうち「ランサムウェア攻撃」の推移を見てみましょう。「ランサムウェア攻撃」の経験があると回答した情シス2022年度は22.0%でしたが、2023年度には26.4%、2024年度には32.2%と10%以上増加する結果となり、企業にとって大きな脅威となっています。

IPA「情報セキュリティ10大脅威2025 組織編」でも「ランサム攻撃による被害」は10年連続の登場、3年連続1位となっています。情シス向けに行った本調査でも3年連続で伸びを見せていることから、今後も大きな脅威となり続けることが考えられ、その対策の重要度は高いものと考えられます。

またIPAによると、攻撃者は、単にデータを暗号化し身代金を要求するだけでなく、盗み出したデータを公開すると脅迫する「二重恐喝型」の手法を取るケースも増えているとのこと。また、ランサムウェア攻撃は中小企業や特定業界を狙った標的型攻撃の傾向が強まっていることも特徴です。こうした攻撃から自社を守るためには、定期的なセキュリティ対策の見直しに加え、従業員のセキュリティ意識向上も欠かせません。

セキュリティ専門知識不足、人材不足が「体制、運用面」での大きな課題

一方、企業のセキュリティ対策の「体制・運用面」における課題としては、以下のような結果が出ています。

セキュリティ対策における「体制、運用面」での課題

セキュリティインシデントのリスクが高まる中、体制・運用面での課題として45.9%が「専門知識の不足」、43.8%が「セキュリティ対応の体制やリソースが不足している」と回答し、これら2つの項目が突出しました。このことから、セキュリティインシデントが発生した際の迅速な対応や、自社にとって適切なセキュリティ対策を講じることが難しい企業が多いことが考えられます。

セキュリティ製品の課題上位は「ログ管理」「マルウェア対策」「脆弱性対策」

セキュリティ対策の一環として、多くの企業が各種セキュリティ製品を導入していますが、実際には以下のような課題を抱えている企業が多いことがわかりました。

セキュリティ対策製品・サービスへの課題

特に、「モニタリング対策全般(ログの管理)に不安がある(31.5%)」が最も多く、次に「エンドポイントの機能制限、マルウェア対策に不安がある(29.6%)」という結果となりました。3位から5位は「ネットワーク、サーバの脆弱性対策に不安がある」「外部からの攻撃対象領域が把握できていない」「ID管理・認証管理の運用に不安、課題が残っている」が28%台で並ぶ結果となりました。

なお、1位の「ログ管理」については、ランサムウェア被害への対策としても重要な取り組みなだけに不安視している企業が多いのではないでしょうか。また、これらの結果を踏まえると、単にセキュリティ製品を導入するだけでは不十分であり、適切な運用と定期的な見直しが不可欠であると言えるでしょう。

まとめ

今回のアンケート調査から、企業のセキュリティ対策の現状と課題に関する回答結果を紹介しました。約4割の企業がセキュリティインシデントを経験し、その中でもランサムウェア被害はこの3年間で10%以上増加し、引き続き警戒が必要な状況が続いています。また、セキュリティ体制の課題として「専門知識の不足」や「人材不足」が挙げられていました。

本コラムでは、調査結果の一部を紹介しましたが、より詳細なデータや分析は、下記の資料をダウンロードしてご覧ください。今後のセキュリティ対策の検討にお役立ていただければと思います。

<<本文中の他年度の「情報システムの現状とIT活用実態アンケート」について>>
・2024年度アンケートは、2022年12月〜2023年1月に実施 n=529
・2022年度アンケートは、2022年12月〜2023年1月に実施 n=598
・2021年度アンケートは、2021 年12 月〜2022 年1 月に実施 n=554
・2020年度アンケートは、2020年12月〜2021年1月に実施 n=522
・2019年度アンケートは、2020年1月に実施 n=867
・2018年度アンケートは、2018年9〜10月に実施 n=550
この記事に関連するお役立ち資料を無料でダウンロード
ソフトクリエイトは、企業の情報システム担当者(情シス)に対して、働き方や業務内容などの実態を調査するべく「情報システムの現状とIT活用実態アンケート2025」を実施しました。本記事はその一部を抜粋したものですが、より詳細な内容は以下の資料よりご覧いただけます。
ダウンロードはこちら
関連キーワード
情報システム部門
この記事に関連するお役立ち資料を無料でダウンロード
ITインフラに関するおすすめ記事
ASMのススメ〜政府も進める新たなサイバー攻撃への対策、どう始めるか?
情報システム部門
セキュリティ
知らない間にサイバー攻撃の侵入経路が増えている! 新たな脅威への備えとなる「ASM」とは?
情報システム部門
セキュリティ
2024年のインシデント事例まとめ&2025年に注意すべき脅威とは? -セキュリティ通信-
セキュリティ通信
情報システム部門
まずはこれ!新入社員が知るべき3つの情報漏えいの脅威とインシデント対策 -セキュリティ通信-
セキュリティ通信
情報システム部門
IPA「情報セキュリティ10大脅威 2025」を解説。企業へのリスクと対策とは? -セキュリティ通信-
セキュリティ通信
情報システム部門