ランサムウェア被害は25％、サイバー攻撃は多様化し企業に迫る。セキュリティ課題は「人材・知識不足」「侵入後の対応・復旧」── 2026情シスアンケートより

昨今、大手企業のサイバー攻撃被害が度々報じられ、多くの企業がサイバー上の脅威が自社にも迫っていることを深刻に捉えるようになりました。このような状況の中、企業はどのようにセキュリティ対策を進めているのでしょうか。今回はソフトクリエイトが実施したアンケート結果^※をもとに、企業のサイバー攻撃被害の実態、セキュリティ対策の実情について見ていきましょう。
※情報システムの現状とITシステム活用実態アンケート2026（情シス実態アンケート）

この記事の内容

ランサムウェア被害は25％、Active Directory への攻撃や多様化するサイバー攻撃に注意

セキュリティ課題、「人材不足」「専門知識不足」を挙げる企業が5割弱

代表的なセキュリティフレームワークで見ると、インシデント後の「対応」「復旧」に6割が課題あり

まとめ

ランサムウェア被害は25％、Active Directory への攻撃や多様化するサイバー攻撃に注意

今回の調査で「セキュリティインシデント経験あり」と回答した企業は36.6％。この企業に、「セキュリティインシデント経験の内容」を聞きました。

最多となったのは「クライアントPCのウイルス感染（48.3％）」、次いで「サーバ・社内システムのウイルス感染・不正アクセス（25.1％）」、「ランサムウェア被害（24.6％）」という結果になりました。また、「その他（13.3％）」の回答も多く、その内容はビジネスメール攻撃やDoS攻撃、フィッシング攻撃などが見られました。ほかの回答結果も分散されていることから、サイバー攻撃者による攻撃手法はますます多様化していることがうかがえます。

ほかにも注意したい攻撃として「Active Directory への攻撃」が挙げられます。結果は4.3％　として決して割合は高くありません。しかし、Active Directory が乗っ取られるということは、社内のシステムやネットワークの権限・認証などに関する中枢を奪われることにほかならず、企業にとって大きな被害が及ぶものと考えられます。例えば、社内PCにマルウェアなどのウイルスを一斉に感染・実行させるといった手口も考えられます。こうした理由から、これまで Active Directory へのセキュリティ対策してきているという企業でも改めて見直しを、対策が不十分な企業は自社の弱点を把握してセキュリティを強化していく必要があります。

セキュリティインシデントの経験の内容（複数回答）※セキュリティインシデントの「経験あり」と回答したn=211

セキュリティ課題、「人材不足」「専門知識不足」を挙げる企業が5割弱

サイバー攻撃の脅威がますます高度化・巧妙化する中、日本政府も「サイバーセキュリティを担う人材の確保・育成は急務」と掲げ、「我が国全体として効率的・効果的にサイバーセキュリティ人材の育成・確保を図る観点から、（中略）官民共通の『人材フレームワーク』策定に向けた議論を開始」しています※。
※国家サイバー統括室サイバーセキュリティ人材フレームワークに関する検討会「事務局説明資料（2025年10月）」より

日本全体でセキュリティ対策を整備しようとする動きが進められる現在、企業が抱えているセキュリティ対策の「体制・運用」面の課題とはどのようなものでしょうか。アンケート結果から見てみましょう。

1位は「セキュリティ対策できる体制・人材・リソースが無い（47.0％）」、2位は「自社内のセキュリティに関する専門知識や知見が不足している（45.4％）」、3位は「経営層・上司のセキュリティ対策への理解不足（33.4％）」という結果となりました。

この結果から、多くの企業がセキュリティ対策の必要性は認識しているものの、それを担う人材や知識が十分に確保できていない状況が浮き彫りになりました。また、経営層や上司の理解不足を挙げる企業も多く、報道などの内容も活用しながら、地道に社内で啓蒙・教育を進めることの重要性を改めて考える必要がありそうです。

■セキュリティ対策における「体制、運用面」での課題（複数回答）

代表的なセキュリティフレームワークで見ると、インシデント後の「対応」「復旧」に6割が課題あり

企業のセキュリティ対策について、世界的に広く活用されているセキュリティフレームワークである「NIST Cybersecurity Framework（NIST CSF）^※」に照らし合わせて、どこに課題があるのかを聞きました。

企業のセキュリティ対策 ※NIST CSFは、セキュリティリスクを管理するための枠組みを整理したもので、上図の「識別・防御・検知・対応・復旧」の5機能から構成されています。NIST CSF 2.0版では、この機能に「統治」も加えられています。

この結果から見ると、多くの企業がサイバー攻撃のプロセスにおける序盤「①識別（33.4％）」や「②防御（36.6％）」「③検知（46.8％）」への対策に集中しているものと考えられます。一方で、セキュリティインシデント発生後の「④対応（59.6％）」「⑤復旧（56.7％）」への備えが遅れているという実態があることがわかりました。

■セキュリティフレームワークの5段階（識別、防御、検知、対応、復旧）のうち、課題に感じている段階（複数回答）

近年、サイバー攻撃が高度化・巧妙化し、多様化する中、完全に防ぐことは難しいと言われるようになりました。だからこそ、侵入を検知し即座に対応・復旧できる環境の構築が求められています。このようなフレームワークを活用することで、セキュリティ対策を改めて見直してみてはいかがでしょうか。

まとめ

今回は、アンケート調査からセキュリティインシデントの内容やセキュリティ課題について紹介しました。多くの情シスが、今後の注力事項として「セキュリティ強化」を挙げる中、この調査結果を参考にセキュリティ対策の強化を検討してみてはいかがでしょうか。

なお、本コラムでは調査結果の一部を紹介しましたが、より詳しいデータや分析については、下記の資料をダウンロードしてご覧ください。今後の情シスの取り組みの参考になれば幸いです。

<<本文中の「情報システムの現状とIT活用実態アンケート」実施状況について>>: ・2025年度アンケートは、2025年12月〜2026年1月に実施 n=577; ・2024年度アンケートは、2024年12月〜2025年1月に実施 n=577; ・2023年度アンケートは、2023年12月〜2024年1月に実施 n=529; ・2022年度アンケートは、2022年12月〜2023年1月に実施 n=598; ・2021年度アンケートは、2021年12 月〜2022 年1 月に実施 n=554; ・2020年度アンケートは、2020年12月〜2021年1月に実施 n=522; ・2019年度アンケートは、2020年1月に実施 n=867; ・2018年度アンケートは、2018年9〜10月に実施 n=550

あわせて読みたい関連記事

この記事に関連するお役立ち資料を無料でダウンロード

この記事に関連するお役立ち資料を無料でダウンロードソフトクリエイトは、企業の情報システム担当者（情シス）に対して、働き方や業務内容などの実態を調査するべく「情報システムの現状とIT活用実態アンケート2026」を実施しました。本記事はその一部を抜粋したものですが、より詳細な内容は以下の資料よりご覧いただけます。

ダウンロードはこちら