~経営層を動かす「決め手」は何か?現場のアピール不足を打破する“共通言語”の正体~
サイバーセキュリティ事業を展開する株式会社アクト(本社:東京都文京区、代表取締役:小林 智彦、以下 アクト)は、全国の情報システム担当者1,000人以上を対象に実施した「企業セキュリティ国勢調査2025」の最終回となる第4弾レポートを公開しました。
第1弾の調査において、情シス担当の多くが「経営層はセキュリティ対策への理解度が高い」と回答している一方で、今回の調査では半数以上の現場が「予算不足」を訴えるという、ねじれ現象が判明しました。資金は本当にあるのか、それとも無いのか。現場のアピール不足が招く「投資の停滞」の正体に迫ります。
本レポートで見えてくる実態(サマリー)
-
「予算不足」と答えた50.5%。それは、経営層の理解を“実行”に変えられていない証か?多くの情シスが「予算が足りない」と回答する一方で、経営層はセキュリティへの関心を高めています。資金が動かない背景には、現場が抱えるリスクと経営層が求める投資判断基準との間に、深刻な「言語のズレ」があることが推察されます。
-
7割以上が「兼任」という現実。上申のための“武器”を作る余裕の欠如セキュリティ専任担当者がわずか29.2%に留まる中、多くの情シスは日々の業務に追われ、経営層を説得するための「戦略的なアピール」に時間を割けていません。この「余裕のなさ」が、必要な投資を引き出せない悪循環を生んでいます。
-
【注目】経営層の首を縦に振らせる「上申のヒント」とは?新しい対策を導入する際、経営層は単なる「技術的な必要性」を求めてはいません。本レポートでは、経営層が意思決定の際に「最も重視している具体的要素」をランキング形式で公開。情シスが今、アピールに盛り込むべき“キーワード”を特定しました。
-
今後導入を検討したい対策として、新たなリスク管理のトレンドが鮮明に「予算が限られているからこそ、効率的に備えたい」。そんなニーズから注目を集めている、ある“被害発生後”の対策。万が一の際のコストを最小化するという、経営視点でのリスクヘッジの考え方が浸透し始めています。
調査結果の詳細は、下記より資料をダウンロードしてご確認ください。
資料のダウンロードはこちら
調査概要
-
調査名称:企業セキュリティ国勢調査2025 Vol.4
-
調査対象:全国の情報システム担当者(「Fastask」登録モニター)
-
有効回答数:1,123サンプル(Vol.4調査全体)※設問によって、有効回答数が異なります。
-
調査方法:非公開のインターネットによるアンケート
-
調査期間:2025年11月
2月の集中リリース完了!全4レポートが公開中
情報鮮度を重視し、2月中にすべての調査結果を公開いたしました。
-
Vol.1:守る力の現在地編(被害経験と自社評価の実態)-
Vol.2:情シスの脅威とEDR運用の課題(人材不足とアラート負荷)-
Vol.3:SaaS増加時代に必要な統制力(ID管理と退職者アカウント放置)-
Vol.4:人材・予算不足の現状(経営層へのROI提示と組織の悩み)
株式会社アクトについて
サイバーセキュリティ事業、ITインフラ事業を展開。経済産業省認定「情報処理支援機関スマートSMEサポーター」として、SaaS利用拡大に伴うID統制や、EDR+SOCによるエンドポイントセキュリティなど、実効性の高い対策で中小企業のDXと安全を支援しています。
- 代表者:小林 智彦
- 本社所在地:東京都文京区小石川1-3-25 小石川大国ビル 6階
- URL:
https://act1.co.jp/