~ 身代金要求型サイバー攻撃による経済的影響額は6.4億円超、事業停滞期間の平均は54日間
~ 国内組織の88%がセキュリティベンダー・製品の集約・統合を志向、投資は「量」から「質」へ転換
パロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、本日、日本の民間企業・公共機関におけるサイバーセキュリティへの投資意向やセキュリティソリューションの導入意欲に関する調査「State of Cybersecurity 2026 - 国内民間企業・公共機関のサイバーセキュリティ施策と投資動向」の結果を公表しました。
昨年に続き実施した今回の調査では、2025年にサイバー攻撃の被害を経験した組織は全体の55%に上り、そのうちの約半数(45%)は業務プロセスに影響を及ぼす身代金要求型サイバー攻撃でした。
本調査は、破壊的サイバー攻撃が企業活動に深刻な影響を及ぼしている実態と、それに対応するセキュリティ戦略の新たな潮流を浮彫にしています。
調査概要
- 調査方法: インターネット調査
- 調査期間: 2026年1月19日~26日
- 調査対象: サイバーセキュリティに関する決裁権者・意思決定権者752名
- 従業員規模内訳:10,000名~(272名)、5,000〜9,999名(139名)、1,000〜4,999名(341名)
- 売上高内訳(*):1兆円~(209名)、5,000億~1兆円未満(136名)、1,000億~5,000億円未満(193名)、500億~1,000億円未満(124名) (*民間の662名の内訳)
- 752名の役職・役割内訳 :
- 民間企業(662名)、公共機関(90名)
- 経営者・役員クラス(118名)、部長クラス(349名)、課長・次長クラス(285名)
- セキュリティ統括(403名)、セキュリティ運用・監視(68名)、エンドポイントセキュリティ(67名)、ネットワークセキュリティ(158名)、クラウドセキュリティ(56名)
調査結果ハイライト
1. 身代金要求型サイバー攻撃による事業停滞の影響拡大・長期化と経済的影響の増加
- サイバー攻撃の被害と身代金要求型攻撃の割合: 2025年にサイバー攻撃の被害を経験した組織は全体の55%に上り、そのうちの約半数(45%)は身代金要求型(ランサムウェア)を経験しています。これは、業務プロセスを侵害し、事業継続を脅かす破壊型サイバー攻撃が深刻化していることを示しています。
- 事業停滞期間と経済的影響:
- インシデントによる事業停滞期間は全体平均で44日間でしたが、身代金要求型攻撃を受けた組織の平均事業停滞期間は54日間と、非身代金要求型(37日間)の1.5倍に長期化しています。
- 経済的影響額は全体平均で3億9,594万円でしたが、身代金要求型の場合は6億3,509万円に上り、そうでない場合の2億9,008万円と比較して約2.2倍という甚大な打撃を与えていることが判明しました。
2. コスト最適化とセキュリティ実効性向上を両立する「集約・統合」の新潮流
- ベンダー・製品の集約・統合の必要性: 全体の88%が「セキュリティベンダー・製品の削減・最適化」が必要であると認識しており、2024年調査の55%から大幅に増加しました。多岐にわたる課題を解決するために、集約・統合が不可欠であるというトレンドが改めて認識されています。
- 期待される効果:
- 集約・統合によって期待できるコスト削減効果は平均20%となっており、責任者の39%が20%を超えて削減できると考えています。
- 責任者が期待する効果として、運用・外部委託コストの最適化(50%)、ライセンスコストの最適化(49%)といったコスト効率化に加え、インシデント対応力の強化(44%)、脅威検出力の強化(42%)といった実効性の向上も重視されており、単なるコスト削減を超えた企業課題としての認識が高まっています。
- 最大の課題: 集約・統合に対する最大の懸念は、技術的な問題やベンダーによる囲い込みよりも「既存ツールごとに異なる契約満了時期」(48%)であり、複数ベンダーとの既存契約が大きな障壁となっている実態が浮き彫りになりました。
3. 増加するセキュリティ投資と求められる「量から質」への転換
- 投資動向: 国内組織のセキュリティ投資は平均でIT投資の15%と年々増加傾向にあり、75%が2026年度のセキュリティ予算を増加させる予定です。ランサムウェアなどの破壊的サイバー攻撃に対する経営課題としての認識の高まりが背景にあります。
- ランサムウェア対策の現状と課題: 現在、技術的対策はネットワークセキュリティ、セキュリティ監視といった「防御・検出」が、また組織的対策は経営層・従業員向けの「アウェアネス向上」が重視されていますが、攻撃面の削減(アタックサーフェスマネジメントなど)や有事の対応(サイバーBCP、インシデント対応演習)といった実効性の高い施策が手薄な傾向にあります。
- 2026年度の強化ポイント: ネットワークセキュリティの継続的な重要視(62%)に加え、サイバー攻撃の検出力強化(54%)や内部不正の検出力強化(43%)が挙げられています。一方で、アタックサーフェスマネジメントやアクセス制御といった攻撃面削減効果の高い施策の優先度が相対的に低い傾向が見られました。
本調査を主導したパロアルトネットワークス、チーフサイバーセキュリティストラテジストの染谷 征良のコメント:
本調査の結果は、身代金要求型サイバー攻撃が日本企業の事業継続や財務に深刻な影響を与えており、サイバーリスクが経営課題となっている実情を示しています。また、セキュリティベンダーや製品の乱立による運用の複雑化が課題となる中、約9割の組織が集約・統合を求めていることから、セキュリティ投資に対する組織の意識がコスト最適化と実効性向上の両立という、「量」から「質」へと移行しつつあることが明らかになりました。事業継続を支えるための設備投資としての積極的なセキュリティ投資と、統合的なセキュリティプラットフォームによる全体最適化されたセキュリティが求められています。
本調査結果をまとめたレポートはこちらよりダウンロードいただけます。
パロアルトネットワークスについて
世界をリードするAIサイバーセキュリティ企業であるパロアルトネットワークス(NASDAQ: PANW)は、ネットワークからクラウド、AI、アイデンティティまでを網羅する広範なポートフォリオで、デジタル社会の安全を支えています。Unit 42の高度な脅威インテリジェンスとAI駆動型プラットフォームにより、セキュリティの複雑さを解消し7万社を超えるお客様のDX(デジタルトランスフォーメーション)を安全に、そして迅速に推進します。次世代のセキュリティについては、www.paloaltonetworks.com をご確認ください。
※Palo Alto Networks、 Palo Alto Networksロゴ及びUnit42は米国およびその他の国・地域における Palo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jpよりご確認ください。
報道関係者からのお問い合わせ
パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島由起子
Email: ymatsushima@paloaltonetworks.com
パロアルトネットワークス広報事務局(共同ピーアール内)
担当:近藤、時田、松田、兪(ゆう)
Email: panw-pr@kyodo-pr.co.jp
TEL: 080-8914-9372(兪)
