Assuredによる最新調査、経営層の約8割も危機感募る
アサヒGHDなどの“災害級被害”で目が覚めたか セキュリティ予算、約8割の大企業で増額
2026年01月23日 14時00分更新
2025年9月から10月にかけて発生したアサヒGHDやアスクルのサイバー攻撃被害は、単独企業にとどまらず、サプライチェーンや社会全体へと波及した。もはや“災害並みの被害”をもたらすセキュリティ事故を目の当たりにし、企業の意識はどのように変化しているか。
セキュリティの信用評価プラットフォーム「Assured」(アシュアード運営)は、2026年1月20日、企業の「セキュリティ予算」と「経営層のリスク認識」に関する調査結果を発表した。従業員1000名以上の企業のセキュリティ担当者500名を対象に、2025年12月に実施している。
調査では、次年度のセキュリティ予算について、75.9%が「増額」を予定、もしくは見込んでいると回答した。「変わらない」は22.3%で、「減少」はわずか1.9%にとどまっている(未回答者は対象外として集計)。
増額の理由は、やはり「昨今の重大なセキュリティインシデントの多発」が62.6%で最多となった。「法規制への対応強化」(48.3%)、「DX・AI推進に伴うリスク増加への対応」が(46.9%)が続いている。
次年度のセキュリティ予算の増減と増額理由
予算を増額したセキュリティ領域は、「データ保護・バックアップ・復旧」(63.6%)が最多で、僅差で「ネットワークセキュリティ・ゼロトラスト」(62.6%)が続く。ランサムウェア攻撃に対する復旧対策と、ネットワーク堅牢化の動きがみてとれる。
予算を増額したセキュリティ領域
経営層の意識についても、昨今のセキュリティ情勢を受けて、76.2%が「高まった」と回答している。
一方で、77%の回答者が「経営層へのセキュリティの投資対効果(ROI)の説明」に課題を抱えている。具体的には、「リスク評価結果と投資額の関連付けが難しい」が約半数(47.6%)となり、「数値での証明が難しい」(45.0%)が続いている。
経営層にROIを説明する際に困難と感じている点
アシュアードのAssuredクラウド評価事業部 セキュリティサービス部 部長 真藤直観氏は、「経営層・対応現場間での日ごろからのコミュニケーションと事業観点でのリスク評価、インシデント時の影響の理解が、予算・投資の観点でも重要」とコメントしている。
