エイチシーエル・ジャパン、「サイバーセキュリティに関する実態調査」を実施、リスクが高いと思われるサイバー攻撃の1位は「AIによる攻撃」

【2025年2月19日、東京発】

インドの大手グローバルテクノロジー企業、HCLテクノロジーズ（以下、HCLTech）の日本法人である株式会社エイチシーエル・ジャパン（本社：東京都港区、代表取締役：中山 雅之、以下、エイチシーエル・ジャパン）は、 このたび、「サイバーセキュリティ月間」（2月1日～3月18日）にあわせて、日本国内の企業で自社組織の「情報セキュリティ」にかかわる業務に従事している180人を対象に、「サイバーセキュリティに関する実態調査」を2025年1月に実施しました。調査結果のサマリーと詳細は、以下の通りです。

＜調査結果サマリー＞

• 約8割（79.4％）が、自社組織にサイバー攻撃を防ぐ能力があると回答

• サイバーセキュリティの推進に最も必要なものは、「専門知識」（43.3%）、「専門家」（18.3％）が上位に

• 最もセキュリティリスクが高いと思われるサイバー攻撃は、「AIによる攻撃」（21.1％）が1位に

• 特に対応に時間を費やしているサイバーセキュリティ課題は、過半数（56.1%）が選んだ「セキュリティインシデントへの対応」が1位に

• 経済産業省が2025年度中に導入を検討している、企業のサイバー攻撃への対応力の5段階格付け制度は、76.1%が既に社内で準備を「進めている（57.2%）／検討中（18.9%）」と回答

＜総括＞

今回の調査結果から、日本企業で「情報セキュリティ」業務に携わる人の多くが、自社のサイバーセキュリティ対策について、「自社組織にサイバー攻撃を防ぐ能力がある」と考えていることが明らかになりました。一方で、サイバーセキュリティの推進に最も必要なものとして、「専門知識」、「専門家」が上位に挙げられ、企業のサイバーセキュリティ対策において、専門的な知識とスキル、そして技術が必要不可欠であるという認識が示される結果となりました。

また、最もセキュリティリスクが高いと考えられるサイバー攻撃については、昨今注目されている「AIによる攻撃」が1位に、次いで「APIによるデータ漏洩」や「ランサムウェア」も同様に上位に挙がりました。さらに、特に対応に時間を費やしているサイバーセキュリティ課題として、過半数が「セキュリティインシデントへの対応」を挙げています。

最後に、経済産業省が2025年度中に導入を検討している、企業のサイバー攻撃への対応力の5段階格付け制度について、およそ4分の3にあたる76.1%が既に社内で準備を「進めている／検討中」と回答しました。

本調査の結果は、企業におけるサイバーセキュリティの重要性とその取り組みの現状を示しており、今後の対策強化や専門知識の向上が求められることを示唆しています。

＜調査結果詳細＞　※回答者数は全設問180名

Q1：自社組織がサイバー攻撃を受けた場合、それを防ぐ能力があると思いますか？（単一回答）

約8割（79.4％）が「はい」と回答し、日本企業で「情報セキュリティ」業務に携わる人の多くが、自社組織にサイバー攻撃を防ぐ能力があると認識していることがうかがえる。

Q2：自社組織においてサイバーセキュリティを推進するにあたり、最も必要だと思うものは何ですか？（単一回答）

サイバーセキュリティを推進するにあたり、最も必要だと思うものは、「専門知識」が43.3％で最も多く、次に「専門家」（18.3％）、「予算」（14.4％）と続く。日本企業で「情報セキュリティ」業務に携わる人の多くが、サイバーセキュリティに関する専門的な知識やスキル・技術が必要だと認識していることがうかがえる。

Q3：サイバー攻撃の具体的なリスクについて教えてください。自社組織において、最もセキュリティリスクが高いと思うものは何ですか？（単一回答）

サイバー攻撃のリスクについて、最もセキュリティリスクが高いと思うものは、「AIによる攻撃」が21.1％と最も多く、次に「APIによるデータ漏洩」（20.6％）、「ランサムウェア」（19.4%）と続く。一方で、「DoS/DDoS攻撃」（5.0％）、「ソーシャルエンジニアリング」（4.4％）は5％以下にとどまった。

Q4：自社組織において、特に対応に時間を費やしているサイバーセキュリティに関する課題は、次のうちどれですか？（複数回答）

対応に時間を費やしているサイバーセキュリティに関する課題の1位は、過半数（56.1%）が選んだ「セキュリティインシデントへの対応」となった。また、「サイバーセキュリティ戦略とロードマップの策定」（47.2％）や「個人情報保護および規制への準拠」（42.8％）も上位に挙げられた。

Q5：経済産業省により、2025年度にも開始する方針と言われている、企業のサイバー攻撃への対応力の5段階格付け制度について、社内における準備状況をお聞かせください。（単一回答）

経済産業省が企業のサイバーセキュリティ対策を評価し、5段階で格付けする制度について、2025年度中の導入を検討する中、約6割（57.2%）が既に社内で準備を「進めている」と回答。「検討中」（18.9%）もあわせると、全体の76.1%が制度導入を前に準備を進行もしくは検討していることが明らかになった。一方で、16.1%は「進めていない」と回答、また、7.8%はそもそも「制度について知らない」と回答した。

＜調査概要＞

調査期間：2025年1⽉7⽇

調査方法：インターネット調査

調査エリア：日本全国

調査対象：

下記の条件をすべて満たす18歳以上の男女180名

・従業員1,000人以上の企業に勤務

・勤務先で自社組織の「情報セキュリティ」にかかわる業務に従事している

※グラフの構成比（％）は小数第2位以下を四捨五入しているため、合計が必ずしも100％にならない場合があります。

HCLTechのサイバーセキュリティ・ソリューションは、進化する脅威の状況をナビゲートするために、トランスフォーメーションとインテグレーションサービス、マネージドサービス、戦略的コンサルティングを含む360°のセキュリティサービスを提供し、グローバル企業に強固なデジタル基盤を提供します。詳細は、以下のページをご参照ください。

https://www.hcljapan.co.jp/service/cybersecurity-services

HCLTechについて

インドに本社を置くHCLTechは、世界60カ国に220,000人以上の従業員を擁するグローバル・テクノロジー・カンパニーであり、デジタル、エンジニアリング、クラウド、AIを中心に、幅広いテクノロジーソリューションおよび製品のポートフォリオによって業界をリードするサービスを提供しています。金融サービス、製造業、ライフサイエンス・ヘルスケア、テクノロジー・サービス、通信・メディア、小売・コンシューマー製品、公共サービスなど、あらゆる主要業種のお客様に向けて、業界に特化したソリューションを提供しています。2024年12月までの12ヶ月間の連結売上高は138億ドルでした。

詳細は、https://www.hcljapan.co.jp/　または https://www.hcltech.com/　をご覧ください。

HCLTech JapanのSNS（LinkedIn　https://www.linkedin.com/showcase/hcl-japan/）でも情報を更新しています。