セキュリティ投資は IT 投資の 15 % ~ 年々増加傾向
パロアルトネットワークス株式会社は4月17日、「State of Cybersecurity 2026 - 国内民間企業・公共機関のサイバーセキュリティ施策と投資動向」の結果を公表した。
同調査は、サイバーセキュリティに関する決裁権者・意思決定権者752名を対象に、日本の民間企業・公共機関におけるサイバーセキュリティへの投資意向やセキュリティソリューションの導入意欲について調査したもの。
同調査によると、2025年にサイバー攻撃の被害を経験した組織は全体の55%に上り、そのうちの約半数となる45%が身代金要求型(ランサムウェア)を経験していることが判明した。
インシデントによる事業停滞期間は全体平均で44日間であったが、身代金要求型攻撃を受けた組織の平均事業停滞期間は54日間と、非身代金要求型(37日間)の1.5倍に長期化し、経済的影響額も全体平均で3億9,594万円であったが、身代金要求型の場合は6億3,509万円に上り、そうでない場合の2億9,008万円と比較して約2.2倍という甚大な打撃を与えていることが判明した。
ベンダー・製品の集約・統合の必要性について、全体の88%が「セキュリティベンダー・製品の削減・最適化」が必要であると認識していた。2024年調査の55%から大幅に増加となり、多岐にわたる課題を解決するために、集約・統合が不可欠であるというトレンドが改めて認識されていることが明らかになった。
国内組織のセキュリティ投資は平均でIT投資の15%と年々増加傾向にあり、75%が2026年度のセキュリティ予算を増加させる予定となっている。同調査では、ランサムウェアなどの破壊的サイバー攻撃に対する経営課題としての認識の高まりが背景にあるとしている。
ランサムウェア対策については、現在は技術的対策としてネットワークセキュリティ、セキュリティ監視といった「防御・検出」が、組織的対策として経営層・従業員向けの「アウェアネス向上」が重視されているが、攻撃面の削減(アタックサーフェスマネジメントなど)や有事の対応(サイバーBCP、インシデント対応演習)といった実効性の高い施策が手薄な傾向にあると指摘している。
2026年度の強化ポイントとして、ネットワークセキュリティの継続的な重要視(62%)に加え、サイバー攻撃の検出力強化(54%)や内部不正の検出力強化(43%)が挙げられる一方で、アタックサーフェスマネジメントやアクセス制御といった攻撃面削減効果の高い施策の優先度が相対的に低い傾向が見られたという。
同調査を主導したパロアルトネットワークス チーフサイバーセキュリティストラテジストの染谷征良氏は「セキュリティベンダーや製品の乱立による運用の複雑化が課題となる中、約9割の組織が集約・統合を求めていることから、セキュリティ投資に対する組織の意識がコスト最適化と実効性向上の両立という、「量」から「質」へと移行しつつあることが明らかになりました。」とコメントしている。
同調査は、サイバーセキュリティに関する決裁権者・意思決定権者752名を対象に、日本の民間企業・公共機関におけるサイバーセキュリティへの投資意向やセキュリティソリューションの導入意欲について調査したもの。
同調査によると、2025年にサイバー攻撃の被害を経験した組織は全体の55%に上り、そのうちの約半数となる45%が身代金要求型(ランサムウェア)を経験していることが判明した。
インシデントによる事業停滞期間は全体平均で44日間であったが、身代金要求型攻撃を受けた組織の平均事業停滞期間は54日間と、非身代金要求型(37日間)の1.5倍に長期化し、経済的影響額も全体平均で3億9,594万円であったが、身代金要求型の場合は6億3,509万円に上り、そうでない場合の2億9,008万円と比較して約2.2倍という甚大な打撃を与えていることが判明した。
ベンダー・製品の集約・統合の必要性について、全体の88%が「セキュリティベンダー・製品の削減・最適化」が必要であると認識していた。2024年調査の55%から大幅に増加となり、多岐にわたる課題を解決するために、集約・統合が不可欠であるというトレンドが改めて認識されていることが明らかになった。
国内組織のセキュリティ投資は平均でIT投資の15%と年々増加傾向にあり、75%が2026年度のセキュリティ予算を増加させる予定となっている。同調査では、ランサムウェアなどの破壊的サイバー攻撃に対する経営課題としての認識の高まりが背景にあるとしている。
ランサムウェア対策については、現在は技術的対策としてネットワークセキュリティ、セキュリティ監視といった「防御・検出」が、組織的対策として経営層・従業員向けの「アウェアネス向上」が重視されているが、攻撃面の削減(アタックサーフェスマネジメントなど)や有事の対応(サイバーBCP、インシデント対応演習)といった実効性の高い施策が手薄な傾向にあると指摘している。
2026年度の強化ポイントとして、ネットワークセキュリティの継続的な重要視(62%)に加え、サイバー攻撃の検出力強化(54%)や内部不正の検出力強化(43%)が挙げられる一方で、アタックサーフェスマネジメントやアクセス制御といった攻撃面削減効果の高い施策の優先度が相対的に低い傾向が見られたという。
同調査を主導したパロアルトネットワークス チーフサイバーセキュリティストラテジストの染谷征良氏は「セキュリティベンダーや製品の乱立による運用の複雑化が課題となる中、約9割の組織が集約・統合を求めていることから、セキュリティ投資に対する組織の意識がコスト最適化と実効性向上の両立という、「量」から「質」へと移行しつつあることが明らかになりました。」とコメントしている。
Vocabulary
General
Proper noun
JLPT N2
JLPT N1
| # | 言葉 | 意味 |
|---|---|---|
| 6 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 5 | 投資 | とうし (投資) : investment |
| 5 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 4 | 全体 | ぜんたい (全体) : whole; entirety; whatever (is the matter) |
| 4 | 要求 | ようきゅう (要求) : demand; firm request; requisition; requirement; desire |
| 4 | 平均 | へいきん (平均) : 1. average; mean 2. balance; equilibrium |
| 3 | 施策 | しさく (施策) : policy; measure |
| 3 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 3 | 身代金 | みのしろきん (身の代金) : ransom |
| 3 | 日間 | ひあい (日間) : 1. number of days; period of days 2. daily interest rate |
| 3 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 3 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 3 | 集約 | しゅうやく (集約) : 1. intensiveness 2. collecting; summarizing; putting together; aggregating; integrating |
| 3 | 統合 | とうごう (統合) : integration; unification; unity; combination; consolidation; synthesis |
| 3 | 削減 | さくげん (削減) : cut; reduction; curtailment |
| 3 | 認識 | にんしき (認識) : recognition; awareness; perception; understanding; knowledge; cognition; cognizance; cognisance |
| 3 | 増加 | ぞうか (増加) : increase; rise; growth; addition; increment |
| 3 | 課題 | かだい (課題) : 1. subject; theme; issue; matter 2. homework; assignment |
| 3 | 傾向 | けいこう (傾向) : tendency; trend; inclination |
| 3 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 3 | 検出 | けんしゅつ (検出) : detection; sense (e.g. sensor) |
| 3 | 強化 | きょうか (強化) : strengthening; intensifying; reinforcement; enhancement; solidification |
| 2 | 国内 | こくない (国内) : internal; domestic |
| 2 | 民間企業 | みんかんきぎょう (民間企業) : private enterprise; private business; private company; private firm; private-sector business; private-sector corporation |
| 2 | 公共機関 | こうきょうきかん (公共機関) : public agency; public institution |
| 2 | 上る | あがる (上がる) : 1. to rise; to go up; to come up; to ascend; to be raised 2. to enter (esp. from outdoors); to come in; to go in |
| 2 | 判明 | はんめい (判明) : establishing; proving; ascertaining; identifying; confirming |
| 2 | 事業 | じぎょう (事業) : 1. project; enterprise; business; industry; operations; venture; service 2. act; deed; conduct |
| 2 | 停滞 | ていたい (停滞) : stagnation; tie-up; standstill; congestion; delay; accumulation; falling into arrears |
| 2 | 期間 | きかん (期間) : period; term; interval |
| 2 | 最適化 | さいてきか (最適化) : optimization; optimisation |
| 2 | 明らか | あきらか (明らか) : 1. clear; obvious; evident; plain; definite 2. bright; light |
| 2 | 年度 | ねんど (年度) : 1. fiscal year (usu. April 1 to March 31 in Japan); financial year 2. academic year; school year |
| 2 | 向上 | こうじょう (向上) : elevation; rise; improvement; advancement; progress |
| 2 | 面 | おもて (面) : 1. face 2. surface |
| 2 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 2 | 実効性 | じっこうせい (実効性) : effectiveness |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 動向 | どうこう (動向) : trend; tendency; movement; attitude |
| 1 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 1 | 公表 | こうひょう (公表) : official announcement; proclamation |
| 1 | 関する | かんする (関する) : to concern; to be related |
| 1 | 意思 | いし (意思) : intention; wish; purpose; mind (to do) |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 意向 | いこう (意向) : intention; idea; inclination; wish |
| 1 | 導入 | どうにゅう (導入) : introduction; bringing in; leading in; installation |
| 1 | 意欲 | いよく (意欲) : will; desire; ambition; urge (e.g. creative urge) |
| 1 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 1 | 半数 | はんすう (半数) : 1. half the number 2. haploid |
| 1 | 非 | ひ (非) : 1. fault; error; mistake 2. going poorly; being disadvantageous; being unfavorable |
| 1 | 身代 | しんだい (身代) : fortune; property |
| 1 | 長期化 | ちょうきか (長期化) : lengthening |
| 1 | 経済的 | けいざいてき (経済的) : economic; economical; financial |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 額 | がく (額) : 1. (picture) frame; framed picture 2. amount (esp. of money); sum |
| 1 | 比較 | ひかく (比較) : comparison |
| 1 | 甚大 | じんだい (甚大) : very great; enormous; serious |
| 1 | 打撃 | だげき (打撃) : 1. blow; shock; strike; damage 2. batting |
| 1 | 与える | あたえる (与える) : 1. to give (esp. to someone of lower status); to bestow; to grant; to confer; to present; to award 2. to provide; to afford; to offer; to supply |
| 1 | 必要性 | ひつようせい (必要性) : necessity |
| 1 | 大幅 | おおはば (大幅) : 1. big; large; drastic; substantial 2. full-width cloth (approx. 72 cm wide for traditional Japanese clothing; approx. 140 cm wide for Western clothing) |
| 1 | 多岐 | たき (多岐) : digression; many divergences |
| 1 | 解決 | かいけつ (解決) : settlement; solution; resolution |
| 1 | 不可欠 | ふかけつ (不可欠) : indispensable; essential |
| 1 | 改めて | あらためて (改めて) : 1. another time; again; over again; once again; anew 2. formally; especially; intentionally; deliberately |
| 1 | 年々 | ねんねん (年々) : year by year; annually; every year; from year to year |
| 1 | 予算 | よさん (予算) : estimate; budget |
| 1 | 破壊的 | はかいてき (破壊的) : destructive; devastating |
| 1 | 経営 | けいえい (経営) : management; administration; operation; running (business); conducting |
| 1 | 高まり | たかまり (高まり) : rise; swell; elevation; upsurge |
| 1 | 背景 | はいけい (背景) : 1. background; scenery; backdrop; setting 2. background (of an incident, situation, etc.); circumstances; context |
| 1 | 現在 | げんざい (現在) : now; current; present; present time; as of |
| 1 | 技術的 | ぎじゅつてき (技術的) : technical; practical |
| 1 | 監視 | かんし (監視) : monitoring; watching; observation; surveillance; guarding; supervision; lookout |
| 1 | 防御 | ぼうぎょ (防御) : defense; defence; safeguard; protection |
| 1 | 組織的 | そしきてき (組織的) : systematic; organized; organizational |
| 1 | 従業員 | じゅうぎょういん (従業員) : employee; worker |
| 1 | 向け | むけ (向け) : intended for ...; oriented towards ...; aimed at ... |
| 1 | 重視 | じゅうし (重視) : regarding as important; attaching importance to; taking a serious view of; putting emphasis on |
| 1 | 有事 | ゆうじ (有事) : emergency |
| 1 | 演習 | えんしゅう (演習) : 1. practice; practising 2. exercises; manoeuvres; maneuvers |
| 1 | 手薄 | てうす (手薄) : 1. shorthanded; short of hands; undermanned 2. insufficient (stock, money, etc.); in short supply; low |
| 1 | 指摘 | してき (指摘) : pointing out; identification |
| 1 | 継続的 | けいぞくてき (継続的) : continuous |
| 1 | 重要視 | じゅうようし (重要視) : regarding highly; attaching importance to |
| 1 | 内部 | ないぶ (内部) : interior; inside; internal |
| 1 | 不正 | ふせい (不正) : injustice; unfairness; wrongdoing; iniquity; impropriety; irregularity; dishonesty; illegality; fraud |
| 1 | アクセス制御 | アクセスせいぎょ (アクセス制御) : access control |
| 1 | 効果 | こうか (効果) : 1. effect; effectiveness; efficacy; result 2. effects (e.g. sound effects, visual effects, special effects) |
| 1 | 優先度 | ゆうせんど (優先度) : degree of relative priority |
| 1 | 相対的 | そうたいてき (相対的) : relative |
| 1 | 主導 | しゅどう (主導) : leadership; initiative; spearhead |
| 1 | 染谷 | しめや (染谷) : Shimeya (surname) |
| 1 | 征良 | せいら (征良) : Seira (fem) |
| 1 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 1 | 乱立 | らんりつ (乱立) : 1. standing together in a disorderly fashion; standing close around; crowding together 2. flooding in (applicants, election candidates, etc.) |
| 1 | 運用 | うんよう (運用) : 1. making use of; application; practical use; effective management (e.g. of funds) 2. operation; handling; steering (esp. a boat) |
| 1 | 複雑化 | ふくざつか (複雑化) : complication |
| 1 | 割 | わり (割り) : 1. rate; ratio; proportion; percentage 2. profit |
| 1 | 求める | もとめる (求める) : 1. to want; to wish for 2. to request; to demand; to require; to ask for |
| 1 | 意識 | いしき (意識) : 1. consciousness 2. becoming aware (of); awareness; sense |
| 1 | 両立 | りょうりつ (両立) : compatibility; coexistence; standing together |
| 1 | 量 | りょう (量) : 1. quantity; amount; volume; capacity; portion (of food) 2. generosity; magnanimity; tolerance |
| 1 | 移行 | いこう (移行) : switching over to; migration; transition |