日本のランサムウェア対策に不可欠な中堅中小セキュリティ シマンテックをシェア逆転した企業とは:ノークリサーチ調査
VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小企業は?
ノークリサーチは2025年10月27日、「2025年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」の調査結果を公表した。本調査は全国の年商500億円未満の中堅・中小企業1300社を対象に、2025年7〜8月に実施された。調査対象は、情報システムの導入や運用、製品選定・決裁に関与する責任者層。
ランサムウェアによるサイバー攻撃が日本各地で発生しており、医療や教育といった産業に大きな被害を与えている。2025年7月には、内閣サイバーセキュリティセンター(NISC)が国家サイバー統括室(NCO)に改組され、指揮命令系統や体制を強化した。10月に発足した高市政権では経済安全保障政策を打ち出しており、ノークリサーチは「サプライチェーンの多元化/強靭(きょうじん)化が進む」と予想。「国内産業を支える中堅・中小企業のセキュリティ基盤強化が不可欠だ」としている。
こうした背景で行われた同調査の主な内容は下記の通り。
VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小は?
ノークリサーチは、企業がセキュリティ対策を実施している箇所(社内端末、社外端末、社内サーバ/ストレージ、クラウドサーバ/ストレージなど)と、その手段(パッケージ、サービス、アウトソース、アプライアンス、ハードウェアの付属機能など)を掛け合わせ、計36通りの組み合わせで2024年から2025年への変化を分析した。
その中から注目されたのが、「クラウドサービスと社内の通信」を「サービス」で保護しているケースの変化だ。全体平均では大きな変化がなかったものの、年商別に見ると明確な違いが浮き彫りになった。
小規模企業層(年商5億円未満)では4ポイント以上の増加を示し、セキュリティ意識の高まりが見られた。一方、中小企業層(5〜50億円)は横ばい、中堅企業層(50〜500億円)は4ポイント程度の減少となった。これは、クラウドとの通信のセキュリティにおけるVPNやZTNA(ゼロトラストネットワークアクセス)の導入が、中堅企業でピークを過ぎた一方、中小規模層では依然として拡大期にあることを意味するという。
導入済みのセキュリティ製品・サービスの開発元シェア
導入済みのセキュリティ製品・サービスの開発元シェアの調査では、2024年から2025年への変化が示された。調査対象56社のうち、セキュリティ分野の上位ベンダーとしては、トレンドマイクロ、ブロードコム(シマンテック)、マカフィー、イーセットジャパンの4社が引き続き高いシェアを維持している。これに加えて、次世代アンチウイルス(NGAV)ベンダーであるクラウドストライク、サイバーリーズン、ディープインスティンクトの3社も取り上げられた。
中堅企業層ではトレンドマイクロ、ブロードコム(シマンテック)が減少、それ以外が増加傾向を示している。イーセットジャパンがブロードコム(シマンテック)を逆転した。一方、中小企業層ではイーセットジャパンとサイバーリーズンが増加、それ以外は減少傾向を示している。
ノークリサーチは「年商規模によってシェア増減が異なることから、販社やSIerには、企業規模ごとのニーズを踏まえた商材ポートフォリオ構築が求められる。ランサムウェアの脅威に対抗するにはマルウェア対策だけでなく、アカウント管理やデータの搾取/悪用を防止するバックアップ/リストアといった多角的な視点が必要となる」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「うちは小さいから大丈夫」は通用しない ESETが中堅中小企業向けランサムウェア対策を解説
ESETは中堅中小企業がランサムウェア攻撃の主要標的となっている実態を発表した。大企業よりも被害に遭う割合が高いため、「早急な対策が求められている」としている。
経産省のサプライチェーン対策評価制度に対応 PwC Japanが簡易評価サービスを開始
受注企業は複数の取引先から要求されるセキュリティ水準にどう応えるかが課題。
事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓
兵庫県尼崎市に本社を置く総合物流企業、関通。2024年9月にランサムウェア感染被害に遭い、約50日間にわたって事業が停止、被害額は17億円にも上ったという。2025年7月末に開かれたセミナーで、関通の代表取締役社長である達城久裕氏が、ランサムウェア攻撃被害に遭った当時の状況を振り返り、被害の教訓を紹介した。