[調査・レポート]

2025年7月7日(月)IT Leaders編集部、日川 佳三

リスト

　ITエンジニアやクリエイターに特化した人材紹介サービスを提供するレバテックは、国内企業のセキュリティ対策の実態を調査した。

　ハイライトとして、セキュリティ対策に十分に投資できていると回答した経営者は約2割に留まった。今後のセキュリティ対策への投資額については、約7割が増やす予定と回答した。セキュリティ対策に着手したきっかけは「他社のサイバー攻撃被害」が最多だった。

　国内企業のIT部門の担当者と経営層の計516人を対象に、実際にサイバー攻撃を受けたことがあるかを聞いたところ、約4割が「受けたことがある（39.0%）」と回答した（図1）。

図1：実際にサイバー攻撃を受けたことがあるかを聞いた結果（出典：レバテック）
拡大画像表示

　所属企業におけるセキュリティ対策への投資については、サイバー攻撃を受けた経験の有無に関わらず、9割以上の情報システム担当者・経営層が「重要だと認識している」と回答した（図2）。

図2：セキュリティ対策への投資の重要度を聞いた結果（出典：レバテック）
拡大画像表示

　セキュリティ対策への投資が重要である理由は「情報漏洩へのリスクを低減するため（84.8%）」が最も多く、「将来的なセキュリティインシデント発生による損失を最小限に抑えるため（52.3%）」「事業継続性を確保するため（48.2%）」が続いた（図3）。

図3：セキュリティ対策への投資が重要である理由を聞いた結果（出典：レバテック）
拡大画像表示

　一方、セキュリティ対策への投資について「十分に実施できている（20.5%）」と回答した経営層は2割に留まった。企業規模別では、従業員数1000人以上の大企業で「十分に実施できている」と回答した割合は27.1%で、1000人未満の企業と比べて13.1ポイント高い（図4）。

図4：セキュリティ対策への投資状況を企業規模別に見た結果（出典：レバテック）
拡大画像表示

　セキュリティ対策に着手したきっかけとして最も多かったのは「他社がサイバー攻撃を受けたことを知り、自社のセキュリティ対策を強化したいと考えたため（63.8%）」だった。このほか、「社内の従業員からセキュリティに関する提案や問題提起があったから（38.4%）」や「外部機関から脆弱性を指摘されたから（28.5%）」といった理由も上位に挙がった（図5）。

図5：セキュリティ対策に取り組み始めたきっかけを聞いた結果（出典：レバテック）
拡大画像表示

●Next：セキュリティ対策の年間投資額