「セキュリティ理解度」経営層と情シス担当者の認識にギャップ　アクト調査

サイバーセキュリティ事業を展開する株式会社アクト（本社：東京都文京区、代表取締役：小林智彦）は、全国の情報システム担当者1000人以上を対象に、企業のセキュリティ実態を明らかにする「企業セキュリティ国勢調査2025」を実施。第1弾として「企業の“守る力”の現在地」を公開した。

調査概要

調査項目：情報システム担当者が語るセキュリティ実態
調査対象：全国の社会人（「Fastask」登録モニター）
調査方法：非公開のインターネットによるアンケート
調査実施日：2025年11月
有効回答数：Vol.1調査全体の有効回答数 n=1213
※設問によって、有効回答数が異なる
出典元：情報システム担当者1000人以上に聞いた　企業セキュリティ国勢調査 2025 vol.1　企業の“守る力”の現在地 ― 情シスが語るセキュリティ実態（株式会社アクト）

3社に2社が「被害あり」　 経営者の理解度と現場の認識に温度差

同社の報告によると、過去1年間のインシデント経験（未遂含む）は63.6%だった。経営層の「セキュリティ理解度」は70.5%と高い水準にある一方で、自社の対策に自信を持っている現場担当者は、わずか17.0%にとどまった。経営層と現場の認識にギャップがあることが明らかになった。

同社は公開したレポートの中で、多くの企業が防御製品を導入済みであるにも関らず被害が止まらない理由や、セキュリティへの理解と現場の不安感のギャップを埋める対策などを解説している。

＜レポート（Vol.1）の主なトピック＞
■63.6%が経験したインシデント被害、その実態とは
■「十分ではない」と答える情シスが抱える、共通の課題
■ランサムウェアだけではない？現場が最も恐れる「不安領域」ランキング
■今後1年で強化したい対策No.1は「防御」ではなく「〇〇」

同社は今後、全4回にわたってEDR運用の課題やSaaS時代のID管理など、より具体的なテーマに踏み込んだレポートを順次公開していくと発表している。

Vol.2（2月中旬公開予定）：情シスが抱く脅威と求めている対策
人材不足、アラート対応の負荷など「EDR運用の課題」について
Vol.3（3月中旬公開予定）：SaaS増加時代に必要な統制力とは？

SaaS増加、退職者ID放置、手動管理の限界など「ID管理」の実態を解説
Vol.4（4月中旬公開予定）：人材・予算不足の現状が明らかに
経営層へのROI提示、他社事例の活用など「予算・組織」の悩みを可視化

まとめ

セキュリティインシデントの実態や見落としがちなリスク、今後注力すべき取り組みなどが明らかになった、本調査。今や対岸の火事とは言えないほど身近なリスクとなったサイバー攻撃への対応として何が不足しているのか、改めて検討する際の参考にしたい。