USEN NETWORKSとワイヤレスゲートが協業 個人向けワイヤレスホームルーター「USEN home Air」提供開始
- 2026年01月26日
- 15:49
- 株式会社U-NEXT HOLDINGS
- テクノロジー・IT
全国1,932名の情シス担当者に聞いた、セキュリティ対策の実態調査レポートを公開
- 株式会社U-NEXT HOLDINGS
- 2026年02月03日
- 17:02
「サプライチェーン強化に向けたセキュリティ対策評価制度」スタートに向け
USEN&U-NEXT GROUPの株式会社USEN ICT Solutions(本社:東京都品川区、代表取締役社長:高橋 領一、以下、当社)は、企業におけるセキュリティ対策の実態を明らかにするため、全国1,932名の情報システム担当者を対象にヒアリング調査を実施し、本日2月3日(火)に調査レポートを公開したことをお知らせします。
■調査実施の背景
近年、大企業のみならず中堅・中小企業を起点としたサプライチェーン攻撃が増加しており、取引先を含めた包括的なセキュリティ対策の重要性が一層高まっています。こうした状況を背景に、経済産業省では、企業に求められるセキュリティ対策の成熟度を共通の基準で可視化する「サプライチェーン強化に向けたセキュリティ対策評価制度(以下、SCS評価制度)※」の運用開始を、2026年度末頃に向けて進めています。
※企業に求められるセキュリティ対策の成熟度を複数段階で評価し、共通の基準で可視化することで、サプライチェーン全体でのセキュリティ水準の向上を図る制度です。
参考:経済産業省ウェブサイト(https://www.meti.go.jp/press/2025/12/20251226001/20251226001.html)
制度開始を見据え、多くの企業が自社のセキュリティ体制の棚卸しや課題整理に着手し始めている一方で、現場では「どこまで対策すべきか分からない」「他社と比べて自社の水準が適切なのか判断できない」といった声も少なくありません。制度やガイドラインの存在は認識していても、実際の運用や対応の優先順位付けに悩むケースが多いのが実情です。
そこで当社では、単なる導入有無や意識調査にとどまらず、実際の運用状況や担当者が直面している課題を明らかにすることを目的に、日々のお客様との対話を通じて収集してきた延べ1,932名分の回答・相談内容を対象に、項目ごとに整理・分析しました。その結果をホワイトペーパーとしてまとめたものが、「サプライチェーン強化に向けたセキュリティ対策評価制度スタート直前!情シス1,932名に聞いたセキュリティ対策の実態調査レポート」です。
Webアンケートでは把握しにくい、運用負荷や人材不足、対応の優先順位付けといった現場視点の実情を可視化することで、企業が自社のセキュリティ対策を客観的に見直し、次の一手を検討するための材料を提供することを目的としています。
■本調査データから見えてきたこと
本調査では、サプライチェーン攻撃の脅威が高まる中、約7割の企業がEDR(事後対策)を導入していないことが明らかになりました。さらに、導入を検討している企業もわずか1%にとどまっており、政策として求められる水準と、現場の実態との間に大きなギャップが存在することが浮き彫りとなりました。
【EDRの導入状況】
また、既存のセキュリティ機器の運用状況についても、約半数の企業がファームウェアの更新状況を「把握していない」または「更新していない」と回答しました。対策を導入していても、その後の運用・管理が十分に行われていないケースが少なくないことがうかがえます。
【ゲートウェイセキュリティ機器のファームウェアについて】
こうした状況では、自社が被害を受けるリスクにとどまらず、攻撃の踏み台となり、結果的に取引先を含むサプライチェーン全体に影響を及ぼす可能性も否定できません。セキュリティ対策は「導入して終わり」ではなく、継続的な運用が不可欠であることが、改めて示された形です。
一方で、SCS評価制度という国の取り組みに対して、現場の担当者の関心自体は高いことも本調査から確認されました。その反面、具体的に何から着手すべきか分からない、優先順位を付けられないといった声も多く、制度対応に向けた実務面でのハードルが存在していることが推察されます。
【セキュリティ関連で気になる・対策が必要だと感じていること】
SCS評価制度の本格運用まで一定の準備期間が残されている今、まずは自社の対策状況を正しく把握し、どこに課題があるのかを可視化することが、次の一手を検討する上で重要であると言えます。
■調査概要
対象期間:2024年11月1日~2025年10月31日
対象者:全国1,932名の情報システム担当者
方法:当社インサイドセールス統括部による電話でのヒアリング・郵送ダイレクトメールによるアンケート回答
* 本調査は、当社が実施した延べ1,932社へのヒアリング・アンケート内容をもとに、設問・テーマごとに回答を整理・分析したものです。そのため、設問ごとに回答数は異なります。
調査レポートは、以下のダウンロードフォームよりお申し込みいただくとご確認いただけます。
「サプライチェーン強化に向けたセキュリティ対策評価制度スタート直前!情シス1,932名に聞いたセキュリティ対策の実態調査レポート」
URL:https://www.gate02.ne.jp/document/fact-finding-survey-of-security-measures
■ 主なヒアリング項目
・利用しているマルウェア対策ソフト
・EDRの導入状況
・利用しているUTM
・ゲートウェイセキュリティ機器のファームウェアについて
・セキュリティ関連で気になる・対策が必要だと感じていること
・今後導入したいセキュリティ対策
・セキュリティの専門家に無料で相談できるとしたら聞きたいこと
・情報セキュリティ調査票の提出を求められたことがあるか
■サイバーセキュリティラボ 運営責任者コメント
株式会社USEN ICT Solutions 取締役執行役員 長幡 開介
サプライチェーン攻撃の脅威が高まるなか、多くの企業が対策の必要性を感じつつも、コストや人材不足により『最適な解』を見つけられずにいます。弊社では2025年1月に「サイバーセキュリティラボ」という情報発信機関を立ち上げ、日本の中小企業に向けて、サイバーセキュリティに関するさまざまな情報をお届けしてまいりました。
今回は、1,900名を超える担当者の生の声を集めたことで、日本のセキュリティ対策の “平均値” と “課題” が明確になりました。本レポートが、自社のセキュリティレベルを客観視し、次なる一手をご検討いただく際の一助となれば幸いです。
■参考資料
本調査レポートの背景となるSCS評価制度については、以下のホワイトペーパーでも解説しています。
「SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度) 解説します- 2026年更新版 -」
URL:https://www.gate02.ne.jp/document/cybersecurity-measures-evaluation-overview
■「サイバーセキュリティラボ」とは
インシデントニュース発信や有益なセキュリティ記事、セミナー、無料相談窓口や無料でできるアカウント流出チェッカーなど、中小企業のセキュリティをアップデートするためのコンテンツが豊富です。
国・外郭団体・民間・専門家などのサイバーセキュリティに関する情報をまとめて発信する機関です。身近な情報セキュリティ事故に関する被害事例の掲載や専門家によるセミナー・座談会の開催などを通して、被害の減少に役立つ情報を中堅・中小企業向けに分かりやすく発信してまいります。
「サイバーセキュリティラボ」:https://gate02.ne.jp/lab
■会社概要
会社名:株式会社USEN ICT Solutions
所在地:東京都品川区上大崎三丁目1番1 号 目黒セントラルスクエア
代表者:代表取締役社長 高橋 領一
設立:2017年6月16日
事業内容:電気通信事業法に基づく電気通信事業(届出番号/A-29-16072)、ICT サービス等に関わる事業
URL:https://usen-ict.co.jp
法人向けICTソリューション「USEN GATE 02」:https://www.gate02.ne.jp
サイバーセキュリティラボ:https://www.gate02.ne.jp/lab
■調査実施の背景
近年、大企業のみならず中堅・中小企業を起点としたサプライチェーン攻撃が増加しており、取引先を含めた包括的なセキュリティ対策の重要性が一層高まっています。こうした状況を背景に、経済産業省では、企業に求められるセキュリティ対策の成熟度を共通の基準で可視化する「サプライチェーン強化に向けたセキュリティ対策評価制度(以下、SCS評価制度)※」の運用開始を、2026年度末頃に向けて進めています。
※企業に求められるセキュリティ対策の成熟度を複数段階で評価し、共通の基準で可視化することで、サプライチェーン全体でのセキュリティ水準の向上を図る制度です。
参考:経済産業省ウェブサイト(https://www.meti.go.jp/press/2025/12/20251226001/20251226001.html)
制度開始を見据え、多くの企業が自社のセキュリティ体制の棚卸しや課題整理に着手し始めている一方で、現場では「どこまで対策すべきか分からない」「他社と比べて自社の水準が適切なのか判断できない」といった声も少なくありません。制度やガイドラインの存在は認識していても、実際の運用や対応の優先順位付けに悩むケースが多いのが実情です。
そこで当社では、単なる導入有無や意識調査にとどまらず、実際の運用状況や担当者が直面している課題を明らかにすることを目的に、日々のお客様との対話を通じて収集してきた延べ1,932名分の回答・相談内容を対象に、項目ごとに整理・分析しました。その結果をホワイトペーパーとしてまとめたものが、「サプライチェーン強化に向けたセキュリティ対策評価制度スタート直前!情シス1,932名に聞いたセキュリティ対策の実態調査レポート」です。
Webアンケートでは把握しにくい、運用負荷や人材不足、対応の優先順位付けといった現場視点の実情を可視化することで、企業が自社のセキュリティ対策を客観的に見直し、次の一手を検討するための材料を提供することを目的としています。
■本調査データから見えてきたこと
本調査では、サプライチェーン攻撃の脅威が高まる中、約7割の企業がEDR(事後対策)を導入していないことが明らかになりました。さらに、導入を検討している企業もわずか1%にとどまっており、政策として求められる水準と、現場の実態との間に大きなギャップが存在することが浮き彫りとなりました。
【EDRの導入状況】
| EDR(Endpoint Detection and Response)未導入企業は約70%に上り、高度なセキュリティ対策への理解は未だ不十分な状況が分かります。また、「導入済」と回答した19%の企業に利用しているEDRサービスを伺ったところ、従来のアンチウイルスソフトにEDRオプションを追加するのではなく、新興のEDRサービスに切り替えていることが見受けられました。 つまり、EDRを導入した企業においては、既存のエンドポイントセキュリティの在り方から見直しを行った背景が予想されます。今後はサイバー攻撃の増加に伴い、再発防止策の一手としてEDRの導入率は上昇していくと予想されます。 |
また、既存のセキュリティ機器の運用状況についても、約半数の企業がファームウェアの更新状況を「把握していない」または「更新していない」と回答しました。対策を導入していても、その後の運用・管理が十分に行われていないケースが少なくないことがうかがえます。
【ゲートウェイセキュリティ機器のファームウェアについて】
| ゲートウェイセキュリティ機器のファームウェアのアップデートは、セキュリティを維持し、機器を安全に使い続けるために欠かせない作業です。本番環境に適用する前にパッチテストを要する場合はなかなか難しいですが、ファームウェアを常に最新の状態に保つため、自動更新機能を有効にするのが好ましいでしょう。 Q1の設問に対しては、半数近くの企業が「いいえ(最新にアップデートしていない)・わからない」と回答しており、Q2の方では「どのようにアップデートしているかわからない」の回答が最も多いことから、Q1で「はい(最新にアップデートしている)」と回答している企業のなかにも、ベンダーにまかせっきりで契約内容が確認できていない企業などが多い可能性もある結果となっています。 |
こうした状況では、自社が被害を受けるリスクにとどまらず、攻撃の踏み台となり、結果的に取引先を含むサプライチェーン全体に影響を及ぼす可能性も否定できません。セキュリティ対策は「導入して終わり」ではなく、継続的な運用が不可欠であることが、改めて示された形です。
一方で、SCS評価制度という国の取り組みに対して、現場の担当者の関心自体は高いことも本調査から確認されました。その反面、具体的に何から着手すべきか分からない、優先順位を付けられないといった声も多く、制度対応に向けた実務面でのハードルが存在していることが推察されます。
【セキュリティ関連で気になる・対策が必要だと感じていること】
| 1位の「特定の脅威や攻撃・最新技術への対策」からは、回答者がどのような攻撃手法がトレンドになっているのかへの興味が高いことがうかがえます。2位については61件中54件が2026年度末スタート予定のSCS評価制度に関する回答であり、経済産業省が掲げる同施策についてはとても関心が高いことが分かります。 また、 6位の「全般的な懸念」には、 「全体的に聞きたい」「何を聞けばよいか分からない」「何から始めたらよいか分からない」など漠然とした不安の声であり、そういった層でさえ「回答あり」の約7割に含まれているということは、「特になし」と回答があった約3割の企業は、セキュリティ対策関連において現状全く気にかけていない層になるのではないでしょうか。 |
SCS評価制度の本格運用まで一定の準備期間が残されている今、まずは自社の対策状況を正しく把握し、どこに課題があるのかを可視化することが、次の一手を検討する上で重要であると言えます。
■調査概要
対象期間:2024年11月1日~2025年10月31日
対象者:全国1,932名の情報システム担当者
方法:当社インサイドセールス統括部による電話でのヒアリング・郵送ダイレクトメールによるアンケート回答
* 本調査は、当社が実施した延べ1,932社へのヒアリング・アンケート内容をもとに、設問・テーマごとに回答を整理・分析したものです。そのため、設問ごとに回答数は異なります。
調査レポートは、以下のダウンロードフォームよりお申し込みいただくとご確認いただけます。
「サプライチェーン強化に向けたセキュリティ対策評価制度スタート直前!情シス1,932名に聞いたセキュリティ対策の実態調査レポート」
URL:https://www.gate02.ne.jp/document/fact-finding-survey-of-security-measures
■ 主なヒアリング項目
・利用しているマルウェア対策ソフト
・EDRの導入状況
・利用しているUTM
・ゲートウェイセキュリティ機器のファームウェアについて
・セキュリティ関連で気になる・対策が必要だと感じていること
・今後導入したいセキュリティ対策
・セキュリティの専門家に無料で相談できるとしたら聞きたいこと
・情報セキュリティ調査票の提出を求められたことがあるか
■サイバーセキュリティラボ 運営責任者コメント
株式会社USEN ICT Solutions 取締役執行役員 長幡 開介
サプライチェーン攻撃の脅威が高まるなか、多くの企業が対策の必要性を感じつつも、コストや人材不足により『最適な解』を見つけられずにいます。弊社では2025年1月に「サイバーセキュリティラボ」という情報発信機関を立ち上げ、日本の中小企業に向けて、サイバーセキュリティに関するさまざまな情報をお届けしてまいりました。
今回は、1,900名を超える担当者の生の声を集めたことで、日本のセキュリティ対策の “平均値” と “課題” が明確になりました。本レポートが、自社のセキュリティレベルを客観視し、次なる一手をご検討いただく際の一助となれば幸いです。
■参考資料
本調査レポートの背景となるSCS評価制度については、以下のホワイトペーパーでも解説しています。
「SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度) 解説します- 2026年更新版 -」
URL:https://www.gate02.ne.jp/document/cybersecurity-measures-evaluation-overview
■「サイバーセキュリティラボ」とは
インシデントニュース発信や有益なセキュリティ記事、セミナー、無料相談窓口や無料でできるアカウント流出チェッカーなど、中小企業のセキュリティをアップデートするためのコンテンツが豊富です。
国・外郭団体・民間・専門家などのサイバーセキュリティに関する情報をまとめて発信する機関です。身近な情報セキュリティ事故に関する被害事例の掲載や専門家によるセミナー・座談会の開催などを通して、被害の減少に役立つ情報を中堅・中小企業向けに分かりやすく発信してまいります。
「サイバーセキュリティラボ」:https://gate02.ne.jp/lab
■会社概要
会社名:株式会社USEN ICT Solutions
所在地:東京都品川区上大崎三丁目1番1 号 目黒セントラルスクエア
代表者:代表取締役社長 高橋 領一
設立:2017年6月16日
事業内容:電気通信事業法に基づく電気通信事業(届出番号/A-29-16072)、ICT サービス等に関わる事業
URL:https://usen-ict.co.jp
法人向けICTソリューション「USEN GATE 02」:https://www.gate02.ne.jp
サイバーセキュリティラボ:https://www.gate02.ne.jp/lab
- 本件に関するお問合わせ先
-
【報道関係者からのお問い合わせ先】
株式会社U-NEXT HOLDINGS 広報部
TEL:03-6823-2010 E-MAIL:unhdpr@unext-hd.jp
https://user.pr-automation.jp/pr-automation/coverage_request.php?key=zQGc1ewVHjPYc0YJ6MP3vw==
【本調査レポートに関するお問い合わせ先】
株式会社USEN ICT Solutions
お問い合わせフォーム:
https://usen-ict.co.jp/contact/
この企業の関連リリース
USEN&U-NEXT GROUP社員約6,000名の実証から生まれた法人向けAIソリューションを本格提供開始 ~中小企業の生成AI活用を一気通貫で支援~
- 2026年01月13日
- 16:45
- 株式会社U-NEXT HOLDINGS
- テクノロジー・IT
確定申告電話相談センターの時間外対応を自動化 電話自動案内システム『AIコンシェルジュⓇ』を国税庁に提供開始
- 2026年01月05日
- 15:45
- 株式会社U-NEXT HOLDINGS
- テクノロジー・IT
株式会社エクシングの株式取得による連結子会社化に関するお知らせ
- 2025年12月24日
- 15:58
- 株式会社U-NEXT HOLDINGS
- ビジネス
この企業の情報
- 組織名
- 株式会社U-NEXT HOLDINGS
- ホームページ
- https://unext-hd.co.jp
- 代表者
- 宇野 康秀
- 資本金
- 9,686 万円
- 上場
- 東証プライム
- 所在地
- 〒141-0021 東京都品川区上大崎三丁目1番1号 目黒セントラルスクエア
- 連絡先
- 03-6823-2010
