[調査・レポート]

2026年6月4日(木)日川 佳三（IT Leaders編集部）

シェアする

リスト

　矢野経済研究所は、国内のサイバーセキュリティ市場を調査した。調査対象は、サイバーセキュリティ関連事業者と民間企業など。2026年3月から同年5月にかけて、同社専門研究員による直接面談、電話やメールによるヒアリング、法人アンケートなどの手法で実施した。文献調査も併用した。

　同調査ではサイバーセキュリティを、企業や組織のコンピュータ、ネットワーク、データなどを不正アクセスやサイバー攻撃、その他の攻撃から守るための製品（ハードウェア/ソフトウェア）およびサービスと定義している。

図1：国内サイバーセキュリティ市場における規模の推移と予測（出典：矢野経済研究所）
拡大画像表示

　2025年度の市場規模は、事業者売上高ベースで前年度比9.2%増の1兆9471億円だった（図1）。2026年度は前年度比9.0%増の2兆1220億円、2027年度には2兆2880億円、2028年度には2兆4480億円とそれぞれ予測する。

　同社によると、これまでセキュリティ分野への投資はコストと認識されることが多く、特に中堅・中小企業では投資に消極的な傾向があった。しかし、サイバー攻撃による被害の拡大を受けて経営層の意識が変わり、投資は拡大傾向にあるという。

　中長期的には、AIエージェントがセキュリティ製品（ハードウェア/ソフトウェア）に組み込まれ、運用の自動化が進むと同社は予測する。また、2030年前後には量子コンピュータによる暗号解読リスクへの対応も検討が必要になる可能性があると指摘する。

　関連調査として、2025年6月末から同年9月初にかけて、国内民間企業（プロセス製造業、加工組立製造業、サービス業、流通業、金融業）495社を対象に法人アンケートを実施し、サイバーセキュリティの成熟度（5段階）などを調べた。

　成熟度がもっとも低いレベル1ともっとも高いレベル5の企業はいずれも1割未満で、多くの企業はレベル2からレベル4にある（図2）。レベル1から5の平均値は3.0で、「会社が定めたプロセスや手順に基づき部分的に取り組んでいる」（レベル3）程度の成熟度にとどまっている。

図2：国内民間企業におけるサイバーセキュリティの成熟度（出典：矢野経済研究所）