「ランサムウェア対策」EDR導入も「検知後の対応」に半数が苦慮　アクト調査

サイバーセキュリティ事業を展開する株式会社アクト（本社：東京都文京区、代表取締役：小林智彦）は、全国の情報システム担当者1000人以上を対象に実施した「企業セキュリティ国勢調査2025」の第2弾レポートを公開。「情シスが抱く脅威とEDR運用の課題」に焦点をあて、多くの企業が導入を進めるEDR（Endpoint Detection and Response）の実態を探った。

調査概要

調査名称：企業セキュリティ国勢調査2025 Vol.2
調査対象：全国の情報システム担当者（「Fastask」登録モニター）
有効回答数：1105サンプル（Vol.2調査全体）※設問によって有効回答数は異なる
調査方法：非公開のインターネットによるアンケート
調査期間：2025年11月
出典元：情報システム担当者1,000人以上に聞いた　企業セキュリティ国勢調査 2025 vol.2　情シスが抱く脅威と求めている対策（株式会社アクト）

「最警戒」はランサムウェア　対策状況の格差とは

本調査の結果、情報システム担当者が最も懸念する脅威は「ランサムウェア」だった。しかし、有効な対策とされるEDRの導入状況を分析すると、企業規模によって対策の「二極化」が進行している実態が明らかになった。

同社は「導入して終わり」ではないEDRの難しさについて、実態をランキングで掲載。EDR導入においては、手順の煩雑さやサポート不足といった課題があるようだ。特に「検知後の対応」については、半数が苦慮していることが報告されている。

また、57.3%が「運用における最大の障壁は『人』の問題」と回答。同社のレポートでは、属人化が24時間365日の監視を不可能にしている「深刻な要因」についても明らかにされている。

さらに、インシデント発生から「封じ込め」完了までの時間について、多くの企業が「把握すらできていない」という危うい実態も報告されている。

なお同社は今後、レポートの続編として「Vol.3（2026年 2月2週目 公開予定）：SaaS増加時代に必要な統制力とは？」「Vol.4（2026年 2月3週目 公開予定）：人材・予算不足の現状が明らかに」の公開を予定している。

まとめ

同社のレポートでは、各社で実際に選ばれている主要なEDR製品、EDR導入後に直面した現場の運用課題、利用しているSOCサービスによる支援範囲のリアルなどが明らかに。特に、EDRを導入しているにも関わらず、肝心の「検知後の対応（アラート処理）」に課題を抱えている企業が多くいるという点は見逃せない。

サイバーセキュリティ対策の取り組みにおいては、ツールを導入した後の運用体制やプロセス設計が重要となる。しかし現状として、導入後の十分な対応が取れていない企業が多いと考えられる。

本調査では「人」「組織」「プロセス面」における課題が示されており、担当者のスキルアップ支援やインシデント対応フロー・教育制度の整備などに取り組んでいく必要も示唆された。外部支援やアウトソーシングの活用も視野に入れ、効果的な運用へとつなげたい。