約3社に1社がサイバー攻撃による被害を経験セキュリティ人材の確保が急務に

サイバーセキュリティに関する実態調査

2026.01.08

「日本を、IT先進国に。」をビジョンに掲げるレバテック株式会社は、企業のDX推進担当者553名を対象に、サイバーセキュリティに関する実態調査を実施しました。

Summary

　過去にサイバー攻撃を受けたことがあるか聞いたところ、約3社に1社が「サイバー攻撃を受けたことがある（32.4％）」と回答しました。業界別にみると、「金融・保険（43.5％）」「IT・情報通信（42.9％）」で被害経験の割合が高く、業界ごとに差が見られます。

さらに、従業員規模に比例して被害経験率が高まる傾向も見られました。従業員数100人以下の企業では被害経験が19.3％に留まる一方、5,001人以上の大規模企業では49.5％に達しており、約2社に1社がサイバー攻撃を受けていることが分かります。

具体的な攻撃内容については、「ランサムウェア（53.1％）」が最多となり、次いで「サプライチェーン攻撃（39.7％）」「内部不正による情報漏洩・データ流出（27.4％）」と続きます。

また、現在社内でサイバー攻撃対策に取り組んでいる企業の割合は82.5％に達しました。企業規模別にみると、従業員数5,001人以上の企業では96.0％が「対策している」と回答しています。大手企業ではほぼ全ての企業で対策を講じているにも関わらず、攻撃被害を防ぎきれていない現状が明らかになっています。

　DX推進やクラウド活用の拡大に伴い、自社のセキュリティリスクが高まっていると感じるか尋ねたところ、「非常に感じる（28.8％）」「ある程度感じる（51.0％）」を合わせ、約8割がリスクの増大を感じていることがわかりました。

さらに企業規模別にみると、従業員数が多い企業ほどセキュリティリスクの高まりを感じている割合が高い傾向が見られました。

　各社のサイバーセキュリティ体制における課題については、「サイバーセキュリティ人材が不足している（57.9％）」が最多となりました。次いで「社内に十分な技術的知見がない（52.0％）」が挙げられ、人的リソースと専門知識の不足が、多くの企業でセキュリティ対策における大きな壁となっています。

企業規模別でみると、中小企業ではノウハウ不足や予算不足が目立つ一方、大手企業では高度な対策を担える専門人材の確保や社内の体制整備が最大の壁となるなど、企業規模によっても企業が抱える悩みの種類には違いが見られました。

〈執行役社長泉澤のコメント〉
　今回の調査から、サイバー攻撃の被害が業界や企業規模を問わず拡大している実態が明らかになりました。ランサムウェアやサプライチェーン攻撃など手法の高度化が進むなか、実際に約3社に1社が被害を経験しており、企業にとって看過できない経営リスクとなっています。

一方で、DX推進やクラウド活用の広がりに伴い、約8割の企業がセキュリティ強化の必要性を認識しているにもかかわらず、「専門人材の不足」や「社内知見の不足」といった要因から、十分な対策を講じられていない状況も浮き彫りになりました。

セキュリティ対策は、もはやIT部門だけのテーマではなく、企業成長を支える基盤として経営レベルでの取り組みが求められています。企業のセキュリティ強化が急務となるなか、レバテックとしても専門人材の支援やノウハウの提供を通じ、体制構築を実現するための支援に取り組んでまいります。

◆泉澤匡寛・プロフィール

2017年、新卒でレバレジーズ株式会社に入社。新規事業の責任者として、IT特化型就職支援サービス「レバテックルーキー」や、複数サービスを立ち上げ、事業の基盤を築く。

2021年、レバテック ITリクルーティング事業部部長に就任し、事業戦略の立案、採用、業務最適化を推進し、複数ブランドの成長を多角的に牽引。2023年4月にレバテック執行役員に就任し、2025年4月1日付で執行役社長に就任。

＜調査概要＞
調査年月：2025年12月5日～2025年12月8日
調査方法：インターネット調査
調査主体：レバテック株式会社
実査委託先：GMOリサーチ&AI株式会社
有効回答数：553ss
調査対象：企業におけるDX推進の担当者