Assuredによる最新調査、経営層の約8割も危機感募る
アサヒGHDなどの“災害級被害”で目が覚めたか セキュリティ予算、約8割の大企業で増額
2026年01月23日 14時00分更新
2025年9月から10月にかけて発生したアサヒGHDやアスクルのサイバー攻撃被害は、単独企業にとどまらず、サプライチェーンや社会全体へと波及した。もはや“災害並みの被害”をもたらすセキュリティ事故を目の当たりにし、企業の意識はどのように変化しているか。
セキュリティの信用評価プラットフォーム「Assured」(アシュアード運営)は、2026年1月20日、企業の「セキュリティ予算」と「経営層のリスク認識」に関する調査結果を発表した。従業員1000名以上の企業のセキュリティ担当者500名を対象に、2025年12月に実施している。
調査では、次年度のセキュリティ予算について、75.9%が「増額」を予定、もしくは見込んでいると回答した。「変わらない」は22.3%で、「減少」はわずか1.9%にとどまっている(未回答者は対象外として集計)。
増額の理由は、やはり「昨今の重大なセキュリティインシデントの多発」が62.6%で最多となった。「法規制への対応強化」(48.3%)、「DX・AI推進に伴うリスク増加への対応」が(46.9%)が続いている。
次年度のセキュリティ予算の増減と増額理由
予算を増額したセキュリティ領域は、「データ保護・バックアップ・復旧」(63.6%)が最多で、僅差で「ネットワークセキュリティ・ゼロトラスト」(62.6%)が続く。ランサムウェア攻撃に対する復旧対策と、ネットワーク堅牢化の動きがみてとれる。
予算を増額したセキュリティ領域
経営層の意識についても、昨今のセキュリティ情勢を受けて、76.2%が「高まった」と回答している。
一方で、77%の回答者が「経営層へのセキュリティの投資対効果(ROI)の説明」に課題を抱えている。具体的には、「リスク評価結果と投資額の関連付けが難しい」が約半数(47.6%)となり、「数値での証明が難しい」(45.0%)が続いている。
経営層にROIを説明する際に困難と感じている点
アシュアードのAssuredクラウド評価事業部 セキュリティサービス部 部長 真藤直観氏は、「経営層・対応現場間での日ごろからのコミュニケーションと事業観点でのリスク評価、インシデント時の影響の理解が、予算・投資の観点でも重要」とコメントしている。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
