東洋経済ブランドスタジオは、企業のサイバーセキュリティーに関する調査を実施しました。
調査概要は以下のとおりです。
■調査対象者:全国の10代~70代以上の働く男女で東洋経済オンライン読者
■調査期間:2025年7月12日~19日
■有効回答総数:225件
■調査方法:「東洋経済オンライン」メール会員を対象とした調査
会社で利用しているサービス・システムでセキュリティー対策「VPN」の利用は約3割
「あなたの会社で利用しているサービスやシステム」について聞きました。
読者の勤務する会社で利用しているサービス・システムは「会計・人事・給与システム」が67.3%と最も多く、次いで「オンライン会議システム」(66.2%)となりました。
セキュリティー対策ツールである「VPN」を利用している割合は約3割となりました。
※複数回答可
「あなたの会社ではテレワークを導入していますか」と聞きました。
読者の会社ではテレワークを「導入している」(70.7%)、「導入していない」(29.3%)と導入企業のほうが多い結果となりました。
一方、従業員数が100人未満の会社でのテレワークの導入は48.6%の一方で、10,000人以上の会社ではほぼ100%に近く、会社の規模によりテレワークの導入に差が出る結果となりました。
読者の勤務する会社で利用しているサービス・システムは「会計・人事・給与システム」が67.3%と最も多く、次いで「オンライン会議システム」(66.2%)となりました。
セキュリティー対策ツールである「VPN」を利用している割合は約3割となりました。
※複数回答可
「あなたの会社ではテレワークを導入していますか」と聞きました。
読者の会社ではテレワークを「導入している」(70.7%)、「導入していない」(29.3%)と導入企業のほうが多い結果となりました。
一方、従業員数が100人未満の会社でのテレワークの導入は48.6%の一方で、10,000人以上の会社ではほぼ100%に近く、会社の規模によりテレワークの導入に差が出る結果となりました。
サイバーセキュリティーに関して脅威に感じている読者は9割を占める
「サイバーセキュリティーに関する脅威についてどのように感じていますか」と聞きました。
サイバーセキュリティーに関する脅威について、「非常に大きな脅威である」が47.1%、「どちらかと言えば脅威である」は43.6%と脅威に感じている読者が約9割を占める結果となりました。
とくに従業員数10,000人を超える会社では「非常に大きな脅威である」と感じる読者が6.5割に上る結果となりました。
「自社でセキュリティーを運用するうえでどのような課題を抱えていますか」と聞きました。
読者は「社内の人員不足、専門知識や経験の不足」(54.2%)が最も多く、次いで「システム全体像の複雑性」(38.7%)、「セキュリティーツールの使い分けの煩雑性」(32.4%)、「セキュリティーに掛かるコストがかかりすぎる」(26.2%)となりました。
自社でのセキュリティー運用での課題は、「社内の人員不足、専門知識や経験の不足」が多く、また、「コストがかかる」「コストはかけているが、費用対効果が見えない」などコスト面での課題も多く抱えてることがわかりました。
※複数回答可
サイバーセキュリティーに関する脅威について、「非常に大きな脅威である」が47.1%、「どちらかと言えば脅威である」は43.6%と脅威に感じている読者が約9割を占める結果となりました。
とくに従業員数10,000人を超える会社では「非常に大きな脅威である」と感じる読者が6.5割に上る結果となりました。
「自社でセキュリティーを運用するうえでどのような課題を抱えていますか」と聞きました。
読者は「社内の人員不足、専門知識や経験の不足」(54.2%)が最も多く、次いで「システム全体像の複雑性」(38.7%)、「セキュリティーツールの使い分けの煩雑性」(32.4%)、「セキュリティーに掛かるコストがかかりすぎる」(26.2%)となりました。
自社でのセキュリティー運用での課題は、「社内の人員不足、専門知識や経験の不足」が多く、また、「コストがかかる」「コストはかけているが、費用対効果が見えない」などコスト面での課題も多く抱えてることがわかりました。
※複数回答可「セキュリティーポリシー」「アカウントの管理・運用ポリシー」を策定している会社は約5割
「会社の過去3年間のサイバーセキュリティーへの投資額」について聞きました。
読者の会社でのサイバーセキュリティーへの投資額について「不明」(51.1%)が最も多く、サイバーセキュリティーへの投資額については把握できていない読者が多いことがわかりました。次いで「100万円未満」(16.0%)、 「投資していない」(8.9%)、「100万円~500万円未満」(8.4%)となり、500万円未満が約3分の1でした。
一方で、勤務先が1億円以上の大規模な投資をしている読者も5.8%と、一定数いることがわかります。
「会社で行っているサイバーセキュリティー対策」について聞きました。
読者の会社で行っているサイバーセキュリティー対策は、 「アカウントの管理・運用ポリシーの策定」 (59.6%)が最も多く、次いで「セキュリティーポリシーの策定」(56.9%)、「重要なシステム・データのバックアップ」(49.3%)となりました。
近年増加している企業を対象としたランサムウェア攻撃に備えた対策を取っていることがわかります。
※複数回答可
「会社で導入しているサイバーセキュリティーサービス」について聞きました。
読者の会社で導入しているセキュリティーサービスは「ウィルス対策セキュリティーソフト」(78.2%)が最も多く、次いで「ファイアーウォール製品」(52.0%) 、「VPN」(48.9%)、「メールセキュリティーシステム」(40.4%)となりました。
「特に導入しているものはない」は5.3%にすぎず、読者の勤務する会社の約9割超がいずれかのセキュリティーサービスを導入している結果となりました。
※複数回答可
読者の会社でのサイバーセキュリティーへの投資額について「不明」(51.1%)が最も多く、サイバーセキュリティーへの投資額については把握できていない読者が多いことがわかりました。次いで「100万円未満」(16.0%)、 「投資していない」(8.9%)、「100万円~500万円未満」(8.4%)となり、500万円未満が約3分の1でした。
一方で、勤務先が1億円以上の大規模な投資をしている読者も5.8%と、一定数いることがわかります。
「会社で行っているサイバーセキュリティー対策」について聞きました。
読者の会社で行っているサイバーセキュリティー対策は、 「アカウントの管理・運用ポリシーの策定」 (59.6%)が最も多く、次いで「セキュリティーポリシーの策定」(56.9%)、「重要なシステム・データのバックアップ」(49.3%)となりました。
近年増加している企業を対象としたランサムウェア攻撃に備えた対策を取っていることがわかります。
※複数回答可
「会社で導入しているサイバーセキュリティーサービス」について聞きました。
読者の会社で導入しているセキュリティーサービスは「ウィルス対策セキュリティーソフト」(78.2%)が最も多く、次いで「ファイアーウォール製品」(52.0%) 、「VPN」(48.9%)、「メールセキュリティーシステム」(40.4%)となりました。
「特に導入しているものはない」は5.3%にすぎず、読者の勤務する会社の約9割超がいずれかのセキュリティーサービスを導入している結果となりました。
※複数回答可
セキュリティーインシデントが発生した場合の対応手順が定められ社員に共有されている会社は約5割
「直近1年間ほどで、セキュリティーの被害を受けましたか」と聞きました。
勤務先が何かしらのサイバーセキュリティー被害を受けたと回答した読者は、「被害にあっていない」「不明」の回答を除いた34.2%という結果になりました。
受けたセキュリティーの被害は、「マルウェアが添付されたメールの受信」が21.3%と最も多く、次いで「ランサムウェア攻撃」(8.4%)となりました。
※複数回答可
「会社では、セキュリティーインシデントが発生した場合の対応手順は明確に定められていますか」と聞きました。
読者の会社では「基本的な手順が定められており、社員に共有されている」 「詳細に社内で定められており、社員に共有されている」 がそれぞれ25.3%と最も多い結果となりました。一方で、「定められていない」は19.1%と、発生時の対応を依然として定めていない企業が一定数あることがわかります。
勤務先が何かしらのサイバーセキュリティー被害を受けたと回答した読者は、「被害にあっていない」「不明」の回答を除いた34.2%という結果になりました。
受けたセキュリティーの被害は、「マルウェアが添付されたメールの受信」が21.3%と最も多く、次いで「ランサムウェア攻撃」(8.4%)となりました。
※複数回答可
「会社では、セキュリティーインシデントが発生した場合の対応手順は明確に定められていますか」と聞きました。
読者の会社では「基本的な手順が定められており、社員に共有されている」 「詳細に社内で定められており、社員に共有されている」 がそれぞれ25.3%と最も多い結果となりました。一方で、「定められていない」は19.1%と、発生時の対応を依然として定めていない企業が一定数あることがわかります。
勤務先で明確に利用規定が整備されているものは「パスワード管理」「USBなど外部記憶媒体の利用」「電子メールの利用ルール(情報漏えい、マルウェア感染対策)」
「勤務先から明確に許可されていない端末やツールを利用したことがありますか」と聞きました。
「利用したことがある」と回答した読者は20.4%、「利用したことがない」と回答した読者が74.2%と、許可されていないツールは利用しない読者が多いことがわかります。一方で、「利用したことがある」理由として、社外との取引に起因する理由よりも、自身の業務効率化を図る理由で使用した読者が比較的多い結果となりました。
「勤務先で明確に利用規定が整備されているもの」について聞きました。
読者の会社では「パスワード管理」が70.7%と最も多く、次いで「USBなど外部記憶媒体の利用」(61.3%)、「電子メールの利用ルール(情報漏えい、マルウェア感染対策)」(59.6%)、「ソフトウェアのアップデート」(52.4%)となりました。
※複数回答可
「利用したことがある」と回答した読者は20.4%、「利用したことがない」と回答した読者が74.2%と、許可されていないツールは利用しない読者が多いことがわかります。一方で、「利用したことがある」理由として、社外との取引に起因する理由よりも、自身の業務効率化を図る理由で使用した読者が比較的多い結果となりました。
「勤務先で明確に利用規定が整備されているもの」について聞きました。
読者の会社では「パスワード管理」が70.7%と最も多く、次いで「USBなど外部記憶媒体の利用」(61.3%)、「電子メールの利用ルール(情報漏えい、マルウェア感染対策)」(59.6%)、「ソフトウェアのアップデート」(52.4%)となりました。
※複数回答可
まとめ
■会社で利用しているサービス・システムでセキュリティー対策「VPN」の利用は約3割
■テレワークを導入しているのは約75%
■サイバーセキュリティーに関して脅威に感じている読者は9割を占める
■自社でのセキュリティー運用で最も多い課題は、「社内の人員不足、専門知識や経験の不足」
■自社のサイバーセキュリティー対策への投資額については把握できていない読者が多い
■直近1年でセキュリティー被害を受けたのは約半数、多かったのは「マルウェアが添付されたメールの受信」
■セキュリティーインシデントが発生した場合の対応手順が定められ、社員に共有されている会社は約5割
■「パスワード管理」は明確に利用規定が整備されている企業が多い
東洋経済ブランドスタジオは、今後も皆様のビジネスに役立つさまざまな調査を実施してまいります。
※四捨五入の関係で合計が100%にならないグラフもございます
■テレワークを導入しているのは約75%
■サイバーセキュリティーに関して脅威に感じている読者は9割を占める
■自社でのセキュリティー運用で最も多い課題は、「社内の人員不足、専門知識や経験の不足」
■自社のサイバーセキュリティー対策への投資額については把握できていない読者が多い
■直近1年でセキュリティー被害を受けたのは約半数、多かったのは「マルウェアが添付されたメールの受信」
■セキュリティーインシデントが発生した場合の対応手順が定められ、社員に共有されている会社は約5割
■「パスワード管理」は明確に利用規定が整備されている企業が多い
東洋経済ブランドスタジオは、今後も皆様のビジネスに役立つさまざまな調査を実施してまいります。
※四捨五入の関係で合計が100%にならないグラフもございます
