パロアルトネットワークス株式会社は4月17日、「State of Cybersecurity 2026 - 国内民間企業・公共機関のサイバーセキュリティ施策と投資動向」の結果を公表した。
同調査は、サイバーセキュリティに関する決裁権者・意思決定権者752名を対象に、日本の民間企業・公共機関におけるサイバーセキュリティへの投資意向やセキュリティソリューションの導入意欲について調査したもの。
同調査によると、2025年にサイバー攻撃の被害を経験した組織は全体の55%に上り、そのうちの約半数となる45%が身代金要求型(ランサムウェア)を経験していることが判明した。
インシデントによる事業停滞期間は全体平均で44日間であったが、身代金要求型攻撃を受けた組織の平均事業停滞期間は54日間と、非身代金要求型(37日間)の1.5倍に長期化し、経済的影響額も全体平均で3億9,594万円であったが、身代金要求型の場合は6億3,509万円に上り、そうでない場合の2億9,008万円と比較して約2.2倍という甚大な打撃を与えていることが判明した。
ベンダー・製品の集約・統合の必要性について、全体の88%が「セキュリティベンダー・製品の削減・最適化」が必要であると認識していた。2024年調査の55%から大幅に増加となり、多岐にわたる課題を解決するために、集約・統合が不可欠であるというトレンドが改めて認識されていることが明らかになった。
国内組織のセキュリティ投資は平均でIT投資の15%と年々増加傾向にあり、75%が2026年度のセキュリティ予算を増加させる予定となっている。同調査では、ランサムウェアなどの破壊的サイバー攻撃に対する経営課題としての認識の高まりが背景にあるとしている。
ランサムウェア対策については、現在は技術的対策としてネットワークセキュリティ、セキュリティ監視といった「防御・検出」が、組織的対策として経営層・従業員向けの「アウェアネス向上」が重視されているが、攻撃面の削減(アタックサーフェスマネジメントなど)や有事の対応(サイバーBCP、インシデント対応演習)といった実効性の高い施策が手薄な傾向にあると指摘している。
2026年度の強化ポイントとして、ネットワークセキュリティの継続的な重要視(62%)に加え、サイバー攻撃の検出力強化(54%)や内部不正の検出力強化(43%)が挙げられる一方で、アタックサーフェスマネジメントやアクセス制御といった攻撃面削減効果の高い施策の優先度が相対的に低い傾向が見られたという。
同調査を主導したパロアルトネットワークス チーフサイバーセキュリティストラテジストの染谷征良氏は「セキュリティベンダーや製品の乱立による運用の複雑化が課題となる中、約9割の組織が集約・統合を求めていることから、セキュリティ投資に対する組織の意識がコスト最適化と実効性向上の両立という、「量」から「質」へと移行しつつあることが明らかになりました。」とコメントしている。
