「JC-STAR」制度に期待高まる。情シス担当者の約9割がネットワーク機器選定時に「セキュリティー機能を重視」、一方「比較しづらい」の声が49%【ネットワーク機器選定におけるセキュリティー関心度調査】

株式会社バッファロー

2025年6月11日 10時18分

【情シス担当者が抱えるセキュリティージレンマ】

約9割がネットワーク機器選定時に「セキュリティー機能を重視」、

一方「各社説明の仕方が異なり比較しづらい」との声が49.0％

〜経済産業省主導の「JC-STAR」制度に期待高まる〜

株式会社バッファロー（本社：東京都千代田区、代表取締役社長執行役員CEO：牧寛之）は、この度、従業員数100名～1,000名の企業のネットワーク機器の選定に関わる業務に携わる情報システム担当者111名を対象に、ネットワーク機器選定におけるセキュリティー関心度調査を実施しましたので、お知らせいたします。

調査サマリー

本調査レポート資料のダウンロードはこちら

調査概要

調査名称

ネットワーク機器選定におけるセキュリティー関心度調査

調査方法

IDEATECHが提供するリサーチデータマーケティング「リサピー®︎」の企画によるインターネット調査

調査期間

2025年5月21日〜同年5月22日

有効回答

従業員数100名～1,000名の企業で、ネットワーク機器の選定に関わる業務に携わる情報システム担当者111名

※合計を100%とするため、一部の数値について端数の処理を行っております。そのため、実際の計算値とは若干の差異が生じる場合がございます。

利用条件

情報の出典元として「株式会社バッファロー」の名前を明記してください。

ウェブサイトで使用する場合は、出典元として、下記リンクを設置してください。

URL：https://www.buffalo.jp/biz/

調査結果

■情シス担当者の約9割が、ネットワーク機器の「セキュリティー対策の必要性」を痛感

「Q1.ネットワーク機器のセキュリティー対策の必要性が高まっていると感じますか。」（n=111）と質問したところ、「非常にそう思う」が38.7%、「ややそう思う」が50.5%という回答となりました。

・非常にそう思う：38.7%
・ややそう思う：50.5%
・あまりそう思わない：10.8%
・全くそう思わない：0.0%
・わからない/答えられない：0.0%

■セキュリティー対策の必要性を感じる理由、「ネットワークカメラやルーター
などのIoT機器を標的とした攻撃が増えているから」が59.6%で最多

Q1で「非常にそう思う」「ややそう思う」と回答した方に、

「Q2.セキュリティー対策の必要性が高まっていると感じる理由を教えてください。（複数回答）」（n=99）と質問したところ、「ネットワークカメラやルーターなどのIoT機器を標的とした攻撃が増えているから」が59.6%、「テレワークの普及で社内と同等のセキュリティーが自宅でも必要になったから」が43.4%という回答となりました。

・ネットワークカメラやルーターなどのIoT機器を標的とした攻撃が増えているから：59.6%
・テレワークの普及で社内と同等のセキュリティーが自宅でも必要になったから：43.4%
・ニュースなどでサイバー攻撃が増えていると報道されているから：38.4%
・取引先企業などの事例を見聞きしたから：38.4%
・業界団体や行政からのセキュリティー要件が厳しくなっているから：38.4%
・情報漏えいによる賠償金や信頼喪失などの経営リスクが高まっているから：33.3%
・ランサムウェアやウイルス感染などの被害リスクが身近になっているから：28.3%
・社内ネットワークにつながる機器（スマホ、IoT機器など）が多様化しているから：26.3%
・DXの推進により、業務のデジタル化・ネットワーク化が進んでいるから：20.2%
・その他：0.0%
・わからない/答えられない：1.0%

■86.5%の情シス担当者が、機器選定時に「セキュリティーを意識」

「Q3.ネットワーク機器の選定を行う際に、セキュリティーに関する機能や項目をどの程度意識していますか。」（n=111）と質問したところ、「非常に意識している」が36.9%、「やや意識している」が49.6%という回答となりました。

・非常に意識している：36.9%
・やや意識している：49.6%
・あまり意識していない：12.6%
・全く意識していない：0.9%
・わからない/答えられない：0.0%

■約半数が、ネットワーク機器を選定時に「暗号化技術の採用状況」を重視

Q3で「非常に意識している」「やや意識している」と回答した方に、

「Q4.ネットワーク機器を選定する際に、特に意識しているセキュリティー機能や項目を教えてください。（3つまで）」（n=96）と質問したところ、「暗号化技術の採用状況」が49.0%、「不正ユーザーの接続防止のためのアクセス制限機能」が34.4%、「脆弱性情報の迅速な公開」が29.2%という回答となりました。

・暗号化技術の採用状況：49.0%
・不正ユーザーの接続防止のためのアクセス制限機能：34.4%
・脆弱性情報の迅速な公開：29.2%
・過去のインシデント公開：27.1%
・ファームウェアの更新頻度：22.9%
・不審なアクセスに対する自動検知・遮断機能：21.9%
・セキュリティー設定の簡易さ：12.5%
・メーカーのサポート体制：10.4%
・管理ログの取得・分析機能：9.4%
・CCDS、ISMSなど第三者機関による認証：6.2%
・その他：0.0%
・わからない/答えられない：1.0%

■ネットワーク機器選定時のセキュリティー評価における課題、第1位「各社で説明の仕方が異なり比較しづらい」、第2位「明確な判断基準がない」

Q3で「非常に意識している」「やや意識している」と回答した方に、

「Q5.ネットワーク機器の選定において、セキュリティー評価を行う上で課題に感じていることを教えてください。（複数回答）」（n=96）と質問したところ、「各社で説明の仕方が異なり比較しづらい」が49.0%、「明確な判断基準がない」が45.8%という回答となりました。

・各社で説明の仕方が異なり比較しづらい：49.0%
・明確な判断基準がない：45.8%
・評価に手間と時間がかかる：43.8%
・専門知識が必要で評価が難しい：43.8%
・製品ごとのセキュリティーレベルを比較しにくい：32.3%
・情報がカタログ等に十分記載されていない：27.1%
・自社で検証する方法がわからない：24.0%
・何が必要な機能か自社で定まっていない：15.6%
・その他：0.0%
・特に課題は感じていない：1.0%
・わからない/答えられない：0.0%

■「何がマストなのか…正解なのかなど、分からない」や「職員自体の知識不足、組織上層部の認識力不足」などの声も

Q5で「特に課題は感じていない」「わからない/答えられない」以外を回答した方に、

「Q6.Q5で回答した以外に、ネットワーク機器のセキュリティー評価における課題があれば教えてください。（自由回答）」（n=95）と質問したところ、「何がマストなのか…正解なのかなど、分からない」や「職員自体の知識不足、組織上層部の認識力不足」など39の回答を得ることができました。

＜自由回答・一部抜粋＞

職員自体の知識不足、組織上層部の認識力不足。
何がマストなのか…正解なのかなど、分からない。
総じてわからないことが多いと感じること。
セキュリティだけあって他社事例で判断しづらい。

当たり前だが開示情報が少なくベンダーをどこまで信じていいかわからない。

■91.0％の情シス担当者が、IoT製品のセキュリティーに関する評価制度は「機器選定に役立つ」と回答

「Q7.国や専門機関がネットワーク機器を含む、IoT製品のセキュリティーに関する評価制度を設け、製品のセキュリティーレベルを評価・認定する仕組みがあれば、機器選定の際に役立つと思いますか。」（n=111）と質問したところ、「非常にそう思う」が28.8%、「ややそう思う」が62.2%という回答となりました。

・非常にそう思う：28.8%
・ややそう思う：62.2%
・あまりそう思わない：8.1%
・全くそう思わない：0.0%
・わからない/答えられない：0.9%

■IoT製品のセキュリティーに関する評価制度で認定された製品を「積極的に選定したい」情シス担当者は、92.1％にのぼる

Q7で「非常にそう思う」「ややそう思う」と回答した方に、

「Q8.国や専門機関がネットワーク機器を含む、IoT製品のセキュリティーに関する評価制度で認定された製品を積極的に選定したいと思いますか。」（n=101）と質問したところ、「非常にそう思う」が33.7%、「ややそう思う」が58.4%という回答となりました。

・非常にそう思う：33.7%
・ややそう思う：58.4%
・あまりそう思わない：7.9%
・全くそう思わない：0.0%
・わからない/答えられない：0.0%

■9割以上の情シス担当者が、「JC-STAR」の重要性を認識

「Q9.今後、「JC-STAR」がネットワーク製品の機器選定をする際に重要になると思いますか。」（n=111）と質問したところ、「非常にそう思う」が35.1%、「ややそう思う」が55.9%という回答となりました。

・非常にそう思う：35.1%
・ややそう思う：55.9%
・あまりそう思わない：6.3%
・全くそう思わない：0.0%
・わからない/答えられない：2.7%

まとめ

今回は、従業員数100名～1,000名の企業で、ネットワーク機器の選定に関わる業務に携わる情報システム担当者111名を対象に、ネットワーク機器選定におけるセキュリティー関心度調査を実施しました。

　まず、89.2%の情シス担当者が、「ネットワーク機器のセキュリティー対策の必要性が高まっている」と実感していることが明らかになりました。その理由として、「IoT機器を標的とした攻撃の増加」（59.6%）や「テレワークの普及による自宅でのセキュリティー確保の必要性」（43.4%）が上位に挙がっています。また、機器選定時には、86.5%の担当者がセキュリティー機能を意識しており、特に「暗号化技術の採用状況」（49.0%）や「不正ユーザーの接続防止のためのアクセス制限機能」（34.4%）を重視していることが分かりました。一方で、セキュリティー評価における課題としては「各社説明の仕方が異なり比較しづらい」（49.0%）や「明確な判断基準がない」（45.8%）と感じている担当者が多く、機器選定の難しさが浮き彫りとなっています。こうした状況下、経済産業省主導の「JC-STAR」が機器選定の際に重要になると考える担当者は、91.0％に達しています。

　今回の調査では、情シス担当者がセキュリティー対策の必要性を強く感じながらも、機器選定時に明確な比較基準がなく苦悩している実態が浮き彫りになりました。サイバー攻撃の増加やIoT機器の多様化により、中堅企業の情シス担当者にとってセキュリティー対策は喫緊の課題となっていますが、専門知識の壁や各社の説明方法の違いに頭を悩ませています。このような中で、経済産業省の主導のもと独立行政法人情報処理推進機構（IPA）が運用するセキュリティ要件適合評価及びラベリング制度「JC-STAR」のような客観的な評価制度は、多忙な情シス担当者の機器選定の負担を軽減し、より安全なネットワーク環境構築に大きく貢献するでしょう。セキュリティーレベルの可視化と客観的な比較基準の確立こそが、今後のデジタル社会における安全なインフラ整備の鍵となるでしょう。

本調査レポート資料のダウンロードはこちら

バッファローのネットワーク機器は
経済産業省/IPA運営のIoT製品セキュリティー制度「JC-STAR」に対応

画像：「JC-STAR」制度ロゴ　（提供）IPA 独立行政法人情報処理推進機構　https://www.ipa.go.jp/

バッファローのネットワーク機器は、お客様に安心してご利用いただけるように「JC-STAR」に対応しています。対応商品は、法人向け商品20シリーズ計76型番、個人向けWi-Fiルーター1シリーズ計3型番です。
また、バッファローは、「JC-STAR」のセキュリティ要件、適合基準、評価手順及び評価ガイダンスなどを作成する業務運営の助言機関である通信機器適合基準検討ワーキンググループに参画しております。

▼「JC-STAR」とは

「JC-STAR」とは「セキュリティ要件適合評価及びラベリング制度（Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements）」のことです。「JC-STAR」は、「ETSI EN 303 645」や「NISTIR 8425」等の国内外の規格とも調和しつつ、独自に定める適合基準（セキュリティー技術要件）に基づき、IoT製品に対する適合基準への適合性を確認・可視化する日本の適合性評価制度です。
「JC-STAR」は、経済産業省の示す制度構築方針に従い、同省の監督のもと、IPA（独立行政法人情報処理推進機構）が制度を構築・運営するスキームです。
IoT製品の市場規模の増大に伴いサイバー攻撃が増える昨今、セキュリティー被害にあわないためにもJC-STAR対応商品の選択が有効な手段の一つと言えます。