5割超の企業が年末年始に「セキュリティ被害」経験あり　Assured調査

株式会社アシュアード（本社：東京都渋谷区、代表取締役社長：大森厚志）が運営するセキュリティの信用評価プラットフォーム「Assured」は、従業員数1000名以上の大手企業に所属する情報システム・セキュリティ部門担当者500名を対象に、年末年始休暇期間のセキュリティ対策実態を調査した。

調査概要

年末年始の長期休暇期間におけるセキュリティ対策の実態に関する調査
調査主体：Assured調べ
調査対象：全国、従業員数1000名以上の企業に勤める情報システム・セキュリティ担当者
有効回答数：500名
調査時期：2025年11月
調査手法：インターネットリサーチ（調査協力：株式会社クロス・マーケティング）
出典元：Assured（株式会社アシュアード）
※構成比は小数点第二位を四捨五入しているため、合計が100%にならない場合がある

年末年始のセキュリティ被害経験は5割超　最多はランサムウェア

本調査結果によると、過去3年間の年末年始休暇期間にサイバー攻撃などによる情報漏洩や業務停止といった何らかのセキュリティ被害を経験した企業は55.4％。自社への直接的なサイバー攻撃やセキュリティインシデントは、51.4％が経験していた。

具体的には「マルウェア（ランサムウェア含む）感染による業務遅延・停止や情報漏洩（30.4％）」が最も多く、約3社に1社が経験しているという。次いで「標的型攻撃などによる不正アクセス（情報窃取・システム改ざん）（23％）」「DDoS攻撃によるWebサービスやシステムの一時的な停止（21.2％）」が続いた。

さらに、取引先に起因したインシデントについては、46.8%が年末年始休暇期間中にセキュリティ被害を経験。特に「取引先がマルウェア被害を受けたことによる自社の業務遅延・停止（24.6%）」が多く、自社だけでなく取引先も大きなリスク源となっていることがうかがえる。また、インシデントの起点となった取引先としては「クラウドサービス事業者（48.7%）」「システム開発・運用・保守委託先（45.3%）」「データセンター事業者（35.5%）」が上位に挙げられている。

「休暇中のセキュリティ体制」7割が不安視　取引先連絡体制の強化は2割のみ

続いて「年末年始の長期休暇中、自社のセキュリティ体制についてどの程度の不安を感じますか？」と質問。「非常に不安（24.2%）」「やや不安（46%）」と、合わせると70.2%が不安視している。

年末年始のセキュリティ対策における懸念点・課題としては「監視体制の人員不足（長期休暇中のシフト体制、専門知識を持つ要員の確保など）（35.0%）」が最多に。次いで「取引先・委託先のセキュリティレベルが不明であり、リスクを把握できない（31.8%）」「緊急時の社内連絡・対応体制が複雑化・機能不全に陥る可能性（31.8%）」といった結果となった。

また、年末年始に向けて通常時より強化している対策としては「従業員への注意喚起（50%）」「社内ネットワークへの機器接続ルールの確認と遵守（44.8%）」「監視体制の強化（44.2%）」が上位を占めた。一方で、サプライチェーンリスクへの備えとなる「取引先への緊急連絡体制の確認」を強化している企業は19.2%にとどまった。

まとめ

本調査では過去3年間で55.4%の企業が年末年始にセキュリティインシデントを経験しており、約7割が休暇中の自社のセキュリティ体制に不安を感じていることが明らかになった。監視体制の手薄さや初動対応の遅れを狙ったサイバー攻撃が集中しやすい年末年始。特有のリスクがあることや、それにどのように対処すべきか、改めて把握・検討をする必要がありそうだ。

特に、サプライチェーン全体を意識したリスク対応の不十分さがうかがえる結果が報告されている。取引先起因のセキュリティ被害はもちろん、自社の被害が取引先に影響することもある。万が一のときの対応や連絡体制について、年末年始休暇を迎える前に、確認しておきたい。