「何円損したか不明」がサイバー攻撃経験企業の3割、「委託先が原因」が5割　対策強化の障壁は？

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [「何円損したか不明」がサイバー攻撃経験企業の3割、「委託先が原因」が5割　対策強化の障壁は？](https://atmarkit.itmedia.co.jp/ait/articles/2601/20/news056.html)【＠IT】(2026年01月20日) --- > [!NOTE] この記事の要約（箇条書き） - アシュアードの調査によると、サイバー攻撃経験企業の10％が10億円以上の経済的損失を被り、約3割が損失額を把握できていません。 - インシデントによる業務停止期間は「1週間未満」が最多でしたが、14.2％で「1カ月以上」の長期停止が発生しています。 - 企業の66.8％が直接的なインシデントを経験し、その中でもマルウェア・ランサムウェア感染が36.8％と最多です。 - 58.2％の企業が取引先起因のインシデントを経験しており、主な起点として「システム開発・運用・保守委託先」（50.2％）が挙げられています。 - 対策強化における障壁の上位は、「対策を推進・運用する人材（リソース）の不足」（50.4％）、「対策に必要な専門知識・ノウハウの不足」（41.3％）、そして「経営層の理解不足」（28.5％）です。 - アシュアードは、サイバーリスクが経営リスクへと深刻化しており、経営層がセキュリティ対策を最優先事項とし、サプライチェーン全体のリスク把握が不可欠だと提言しています。 > [!NOTE] 要約おわり --- ## 「何円損したか不明」がサイバー攻撃経験企業の3割、「委託先が原因」が5割　対策強化の障壁は？：アシュアード調査アシュアードは、サイバー攻撃やセキュリティインシデントに関する実態を調査した。インシデント経験企業の10％が10億円以上の損失を被り、14.2％で1カ月以上の業務停止が発生するなど、深刻な実態が浮き彫りになった。 2026年01月20日 13時00分公開 \[＠IT\] この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。　セキュリティ信用評価プラットフォームを運営するアシュアードは2025年12月、「サイバー攻撃やセキュリティインシデントに関する実態調査」の結果を公表した。　調査では、従業員数1000人以上の大手企業に所属する情報システム・セキュリティ部門の500人を対象に、自社への直接的な攻撃や取引先に起因するインシデントの経験、経済的損失の実態、対策強化における障壁などを調べた。 ## サイバー攻撃経験企業が把握している損失額と業務への影響の実態　セキュリティインシデントを経験した企業のうち、10％が10億円以上の甚大な経済的損失を被っている事実が判明した。被害額を把握していない企業が約3割に上り、把握している中で最も高い割合を占めたのは「1000万～5000万円未満」（12.5％）だ。同社は損失額について、復旧・調査費用、賠償、機会損失などの対応コストが積み重なり、多くの企業で数千万円規模に達していると分析している。 [![](https://image.itmedia.co.jp/ait/articles/2601/20/news056_01.png)](https://image.itmedia.co.jp/l/im/ait/articles/2601/20/l_news056_01.png) インシデントによる経済的損失額（提供： [アシュアード](https://assured.jp/column/incident-cost-analysis) ）　業務への影響について、停止または重大な支障が出た期間は「1週間未満」が最多だった。他方で「1カ月以上」に及ぶ長期化も14.2％に達している。一度インシデントが発生すると復旧までに時間を要し、事業へ甚大な影響を与えるため、被害が拡大する前の段階で食い止め、対応期間を最小化するための経営努力が強く求められているという。 [![](https://image.itmedia.co.jp/ait/articles/2601/20/news056_02.png)](https://image.itmedia.co.jp/l/im/ait/articles/2601/20/l_news056_02.png) 業務停止または支障が出た期間（提供： [アシュアード](https://assured.jp/column/incident-cost-analysis) ） ## 「システム開発・運用・保守委託先」が5割　サプライチェーンリスクの実態　自社への直接的なサイバー攻撃やセキュリティインシデントを「経験したことがある」と回答したのは全体の66.8％に上る。特に多発しているのは「マルウェア・ランサムウェア（身代金要求型マルウェア）感染」（36.8％）で、企業の事業継続に深刻な影響を及ぼす事例も起きている。 [![](https://image.itmedia.co.jp/ait/articles/2601/20/news056_03.png)](https://image.itmedia.co.jp/l/im/ait/articles/2601/20/l_news056_03.png) 自社への直接的なインシデント経験（提供： [アシュアード](https://assured.jp/column/incident-cost-analysis) ）　取引先に起因したセキュリティインシデントを経験した企業は58.2％に達した。取引先を含めたサプライチェーン全体のリスクが深刻化している実態がうかがえる。　取引先に起因した主な被害内容は次の通り。 - 「自社業務の遅延・停止が発生」（28.8％） - 「自社の機密情報や個人情報の漏えいが発生」（25.0％） - 「取引先のシステムを経由したマルウェア・ランサムウェア感染」（17.0％） [![](https://image.itmedia.co.jp/ait/articles/2601/20/news056_04.png)](https://image.itmedia.co.jp/l/im/ait/articles/2601/20/l_news056_04.png) 取引先に起因した具体的な被害内容（提供： [アシュアード](https://assured.jp/column/incident-cost-analysis) ）　インシデントの起点となった取引先は、主に以下の3つのカテゴリーが挙げられている。 - 「システム開発・運用・保守委託先」（50.2％） - 「クラウドサービス事業者」（37.5％） - 「データセンター事業者」（28.9％） [![](https://image.itmedia.co.jp/ait/articles/2601/20/news056_05.png)](https://image.itmedia.co.jp/l/im/ait/articles/2601/20/l_news056_05.png) インシデントの起点となった取引先（提供： [アシュアード](https://assured.jp/column/incident-cost-analysis) ）　企業活動に不可欠なITシステムやクラウドサービスに関連する取引先がリスクの起点になりやすく、ITサプライチェーン全体での対応が喫緊の課題となっているという。 ## リスクマネジメント体制の課題と今後の対策　サイバー攻撃による被害が増加傾向にある中、サイバー保険に「加入している」と回答した企業は全体の58.6％にとどまった。「10億円以上の巨額被害が発生し得る現状を鑑みれば、経営層は完璧な防御が難しいことを前提に、保険加入や補償額の見直しなど、実態に即した対応を視野に入れることも重要だ」とアシュアードは指摘する。　インシデント発生後の対策強化における障壁を尋ねたところ、以下の項目が上位に挙がった。 - 「対策を推進・運用する人材（リソース）の不足」（50.4％） - 「対策に必要な専門知識・ノウハウの不足」（41.3％） - 「経営層の理解不足」（28.5％） - 「予算確保の困難さ」（23.4％）　過半数が人材不足を課題として挙げており、緊急性の高い状況下でも専門的なリソースの確保が大きな壁となっている。約4人に1人が経営層の理解や予算確保を課題としており、セキュリティ対策を経営課題として位置付け、意識改革を図ることが重要だという。 [![](https://image.itmedia.co.jp/ait/articles/2601/20/news056_06.png)](https://image.itmedia.co.jp/l/im/ait/articles/2601/20/l_news056_06.png) 対策強化を進める上での障壁（提供： [アシュアード](https://assured.jp/column/incident-cost-analysis) ）　アシュアードの真藤直観氏（Assuredクラウド評価事業部セキュリティサービス部部長）は次のように分析している。「経済的損失が10億円を超えるケースが10％に達している事実は、サイバーリスクが企業の財務基盤や存続そのものを揺るがす経営リスクへと深刻化したことを物語っている。セキュリティ対策をIT部門の課題とするのではなく、経営層が最優先事項として関与することが不可欠なフェーズに突入している」　58.2％が取引先起因のインシデントを経験している点についても、「経営層はサプライチェーンの最も弱い部分を事業継続のリスクとして認識し、状況を正しく把握することが重要だ」と同氏は指摘している。 ### 関連記事 - [![システム障害に伴う損失額　約4社に1社が「1000万円以上」](https://image.itmedia.co.jp/ait/articles/2601/09/news059.png) システム障害に伴う損失額　約4社に1社が「1000万円以上」](https://atmarkit.itmedia.co.jp/ait/articles/2601/09/news059.html) - [![システム障害が発生すると「1分ごとに500万円が消える」　New Relic調査](https://image.itmedia.co.jp/ait/articles/2511/11/news037.jpg) システム障害が発生すると「1分ごとに500万円が消える」　New Relic調査](https://atmarkit.itmedia.co.jp/ait/articles/2511/11/news037.html) - [![ゼロトラストはどのくらい有効か　実際のインシデントを基に「防げた経済的損失」をZscalerが算出](https://image.itmedia.co.jp/ait/articles/2507/13/news007.jpg) ゼロトラストはどのくらい有効か　実際のインシデントを基に「防げた経済的損失」をZscalerが算出](https://atmarkit.itmedia.co.jp/ait/articles/2507/13/news007.html) ### 関連リンク - [プレスリリース](https://assured.jp/column/incident-cost-analysis) Special PR この記事に関連する製品／サービスを比較（キーマンズネット） - [ユーザーの利便性は損なわない？『認証』製品選定のポイント](http://www.keyman.or.jp/endsec/authc/product?cx_source=kn-pdb201704) - [クラウド／オンプレ混在環境にも対応できる？『シングルサインオン』製品一覧](http://www.keyman.or.jp/endsec/sso/product?cx_source=kn-pdb201704) - [各方式の特長やコスト体系を比較！『ワンタイムパスワード』製品情報](http://www.keyman.or.jp/endsec/otp/product?cx_source=kn-pdb201704) - [情報漏えい対策のPDCAを高速に回すことができる『DLP』製品はどれ？](http://www.keyman.or.jp/endsec/dlp/product?cx_source=kn-pdb201704) [印刷／保存](https://id.itmedia.co.jp/isentry/contents?sc=0c1c43111448b131d65b3b380041de26f2edd6264ee1c371184f54d26ab53365&lc=7d7179c146d0d6af4ebd304ab799a718fe949a8dcd660cd6d12fb97915f9ab0a&return_url=https://ids.itmedia.co.jp/print/ait/articles/2601/20/news056.html&encoding=shift_jis&ac=e8cb9106baa7e37eb9feb877b9f0a27ddaf48b95ba02da49cbb3a8247ee7fec4&cr=e9fd42802bc22856808963077023568339063544b05e5a8646e62c02a898e0fd "この記事を印刷する") ## アイティメディアからのお知らせ - [キャリア採用の応募を受け付けています](https://hrmos.co/pages/itmedia/jobs?jobType=FULL) スポンサーからのお知らせ PR Special PR **本日** **月間** あなたにおすすめの記事 PR