日本のランサムウェア対策に不可欠な中堅中小セキュリティ シマンテックをシェア逆転した企業とはノークリサーチ調査

VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小企業は?

» 2025年10月28日 09時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ノークリサーチは2025年10月27日、「2025年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」の調査結果を公表した。本調査は全国の年商500億円未満の中堅・中小企業1300社を対象に、2025年7〜8月に実施された。調査対象は、情報システムの導入や運用、製品選定・決裁に関与する責任者層。

 ランサムウェアによるサイバー攻撃が日本各地で発生しており、医療や教育といった産業に大きな被害を与えている。2025年7月には、内閣サイバーセキュリティセンター(NISC)が国家サイバー統括室(NCO)に改組され、指揮命令系統や体制を強化した。10月に発足した高市政権では経済安全保障政策を打ち出しており、ノークリサーチは「サプライチェーンの多元化/強靭(きょうじん)化が進む」と予想。「国内産業を支える中堅・中小企業のセキュリティ基盤強化が不可欠だ」としている。

 こうした背景で行われた同調査の主な内容は下記の通り。

VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小は?

 ノークリサーチは、企業がセキュリティ対策を実施している箇所(社内端末、社外端末、社内サーバ/ストレージ、クラウドサーバ/ストレージなど)と、その手段(パッケージ、サービス、アウトソース、アプライアンス、ハードウェアの付属機能など)を掛け合わせ、計36通りの組み合わせで2024年から2025年への変化を分析した。

 その中から注目されたのが、「クラウドサービスと社内の通信」を「サービス」で保護しているケースの変化だ。全体平均では大きな変化がなかったものの、年商別に見ると明確な違いが浮き彫りになった。

 小規模企業層(年商5億円未満)では4ポイント以上の増加を示し、セキュリティ意識の高まりが見られた。一方、中小企業層(5〜50億円)は横ばい、中堅企業層(50〜500億円)は4ポイント程度の減少となった。これは、クラウドとの通信のセキュリティにおけるVPNやZTNA(ゼロトラストネットワークアクセス)の導入が、中堅企業でピークを過ぎた一方、中小規模層では依然として拡大期にあることを意味するという。

守りのIT対策の実施内容(実施箇所:クラウドサービスと社内の通信)(実施手段:サービス)(提供:ノークリサーチ)

導入済みのセキュリティ製品・サービスの開発元シェア

 導入済みのセキュリティ製品・サービスの開発元シェアの調査では、2024年から2025年への変化が示された。調査対象56社のうち、セキュリティ分野の上位ベンダーとしては、トレンドマイクロ、ブロードコム(シマンテック)、マカフィー、イーセットジャパンの4社が引き続き高いシェアを維持している。これに加えて、次世代アンチウイルス(NGAV)ベンダーであるクラウドストライク、サイバーリーズン、ディープインスティンクトの3社も取り上げられた。

 中堅企業層ではトレンドマイクロ、ブロードコム(シマンテック)が減少、それ以外が増加傾向を示している。イーセットジャパンがブロードコム(シマンテック)を逆転した。一方、中小企業層ではイーセットジャパンとサイバーリーズンが増加、それ以外は減少傾向を示している。

セキュリティを主体としたベンダー主要7社で、既に導入している守りのIT対策の開発元(複数回答可。左が中小企業層、右が中堅企業層)(提供:ノークリサーチ)

 ノークリサーチは「年商規模によってシェア増減が異なることから、販社やSIerには、企業規模ごとのニーズを踏まえた商材ポートフォリオ構築が求められる。ランサムウェアの脅威に対抗するにはマルウェア対策だけでなく、アカウント管理やデータの搾取/悪用を防止するバックアップ/リストアといった多角的な視点が必要となる」と指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。