| <サイリーグHD、企業のサイバーレジリエンスの実態を調査> |
|
|||
| 式会社チェンジホールディングス(本社:東京都港区、代表取締役兼執行役員社長:福留 大士、以下「チェンジHD」)の子会社で、サイバーセキュリティ事業を推進する中間持株会社であるサイリーグホールディングス株式会社(本社:東京都港区、代表取締役社長:高谷 康久、以下「サイリーグHD」)は、企業の経営層を対象に、サイバーインシデント発生時の対応体制の整備状況や課題などの実態を把握するため、インターネット調査を実施しました。 | |||
| 近年、企業を取り巻くサイバー脅威はますます複雑化しており、100%の被害防止はもはや現実的ではありません。このような状況下では、被害を受けても迅速に対応し、影響を最小限に抑えて早期復旧・事業継続を実現するための、全社的なインシデント対応体制の整備と実効的な運用が不可欠となっています。 | |||
| 本調査では、69.2%の企業が「自社に対応できる人材がいない/スキルに不安がある」と回答し、53.0%の企業が「インシデント発生時の社内の役割分担が明確でない」ことが明らかになりました。さらに、整備済みと回答した企業の中でも、「対応手順書が最新ではない」「対応フローが機能していない」とするケースが目立ち、インシデント対応体制は“整備の有無”ではなく“実効性(機能性)”こそが問われていることが浮き彫りになりました。 | |||
| こうした実態は、多くの企業が「対応力」に対して構造的な不安を抱えており、サイバーレジリエンスを高めるうえでの大きなボトルネックとなっていることを示唆しています。 | |||
| 本リリースでは、調査結果をもとに、経営層が抱えるサイバーインシデント対応の現状とその背景を整理し、企業のインシデント対応体制の現状と、サイバーレジリエンス強化に向けた今後の示唆を提示します。 | |||
| ■調査結果サマリー | |||
|
1. インシデント対応体制の“整備率”よりも“機能性”に大きな課題がある ― 体制があっても“動かない”という実態 |
|||
|
対応手順書や役割分担が形式的に存在していても、現場で「機能していない」実態が多数確認されました。 ・約40%の企業で、インシデント対応体制(CSIRTなど)が整備されていない ・約45%の企業で、対応手順書が最新でないか、そもそも作成されていない ・約20%の企業で、対応フローが整備されておらず、整備されていても半数以上が「十分に機能していない」「認識されていない」 ・53%の企業が、インシデント発生時の社内の役割分担が明確でない、あるいは未定義 |
|||
|
2. “初動対応”と“技術的知見”が、インシデント対応力の分水嶺 ― 技術力と即応力が、対応の成否を分ける |
|||
| 初動の遅れや技術的対応に不安を感じている企業が半数以上に上り、技術的能力の不足がボトルネックになっていることが浮き彫りになりました。 | |||
|
・約50%の企業が、「初動対応の遅れ」や「技術的な対応能力の不足」に不安を感じている ・約63%の企業が、社内人材で技術的な原因分析を実施できない ・約69%の企業が、インシデントに対応できる人材がいない、またはスキルに不安がある |
|||
|
3. 人材・ノウハウの不足が対応力の根本的な制約要因に ― 外部支援の活用が現実的な手段に |
|||
| 対応体制の強化には、内製化では限界があり、外部支援の活用が現実的な選択肢として顕在化しています。 | |||
|
・主な課題は「人材不足」「ノウハウ不足」「マニュアルや手順の未整備」 ・インシデント対応体制の強化に必要な施策は「人材の育成」「演習」「外部支援の活用」「マニュアル整備」 |
|||
|
4. 危機対応体制の整備不足がレジリエンス向上の障壁に ― 「社外への説明責任」の準備が遅れている |
|||
| 技術面だけでなく、社外向けの開示や説明責任体制にも課題があり、有事の信頼維持に懸念が残る結果となりました。 | |||
|
・約41%の企業が、適時開示(社外向け公表)のルールを未整備 ・約33%の企業が、危機広報の準備をしておらず、約30%は実施可能か不明 |
|||
|
5. “備えの質”と“即応性”を高める伴走型支援への期待が高まっている ― 有事に機能する支援体制が求められている |
|||
| 形式的な契約ではなく、実際の有事に機能する支援体制が求められています。 | |||
|
・約57%の企業が、インシデント時に外部専門家に支援を求める意向 ・外部支援が求められる理由は「自社に知見がなく、迅速に対応できる体制がない」ため ・求められる支援は「24/365の即応体制」「対応計画策定支援」「法令対応のアドバイス」など |
|||
| ■今後に向けた体制強化のためのポイント | |||
| 本調査では、多くの企業で「整備されている体制」が実際には機能していない実態が明らかになりました。実効性を備えた、有事に対応可能な体制へと転換するには、以下のような取り組みが重要です。 | |||
|
・“形”より“機能”を重視した体制再構築:形式的な整備にとどまらず、現場で実際に動く手順や役割を再点検 ・初動対応・技術的知見の補強:判断スピードや技術力のボトルネックを可視化し、外部支援の活用も検討 ・属人的運用の解消と“再現性ある運用体制”の構築 ・社外対応の準備(開示・広報)の実効性強化 ・外部支援パートナーとの事前契約・即応体制の確保 |
|||
| ■ レポートのダウンロード | |||
|
本調査の詳細なデータや分析結果をまとめたレポートは、以下より無料でダウンロードいただけます。 【ダウンロードURL】 https://offers.cyleague.jp/202507-survey-report/ |
|||
| ■ 調査概要 | |||
|
調査名称:企業のサイバーレジリエンス実態調査― 経営層の認識から読み解くインシデント対応体制 調査実施期間:2025年4月4日(金)から4月7日(月) 調査方法:Webアンケート 調査機関:FASTASK 調査対象:従業員101名以上の企業の経営層 有効回答数:525件 |
|||
|
■サイリーグホールディングス株式会社について サイリーグホールディングス株式会社は、株式会社チェンジホールディングスの子会社で、日本の企業や組織のサイバーセキュリティを高めることを使命とする持株会社です。M&A、業務提携、自社サービスの開発を通じて、ITインフラやネットワークの安全性を確保しつつ、事業の成長と発展を支えます。 「リーグ(League)」の精神のもと、グループ企業やパートナーと切磋琢磨し、日本のサイバーセキュリティ業界を牽引します。セキュリティ人材育成にも注力し、企業が抱えるサイバー脅威に迅速に対応できる体制を構築。デジタル社会の安心・安全に貢献する総合的なサイバーセキュリティ企業を目指します。 |
|||
|
商号:サイリーグホールディングス株式会社 所在地:〒105-0001 東京都港区虎ノ門3-17-1 TOKYU REIT 虎ノ門ビル6階 設立:2023年12月 資本金:99 百万円 代表取締役社長:高谷 康久 事業内容:サイバーセキュリティ事業及びデジタル・トランスフォーメーション関連事業並びにそれらを行う会社の株式保有、事業活動の支援及び管理 Webサイト:https://www.cyleague.jp/ |
|||
