国内企業のIT資産把握、完全実施はわずか19％ タニウムがサイバー対策の実態を調査

タニウムは2026年4月27日、国内企業におけるサイバー対応と事業継続体制の不備に関する調査結果を発表した。復旧目標合意は2割、資産把握や統合管理も低水準で、経営関与の不足が課題とだという。

[後藤大地，キーマンズネット]

　タニウムは2026年4月27日、サイバーインシデント対応と事業継続体制に関する調査結果（国内企業675社を対象）を発表した。

　デジタル経済の進展に伴い、サイバー空間を巡る環境は大きく変化している。国家関与が疑われる攻撃や生成AIを悪用した不正活動、匿名性の高い犯罪集団による金融被害など、攻撃手法は複雑化している。こうした状況で、従来の災害対策中心の事業継続計画では対応しきれない場面が増えている。

タニウムがサイバー対策の実態を調査　対応の不足が浮き彫りに

　調査によると、サイバーインシデント発生時の復旧目標時間について、経営層と現場で協議し認識を一致させている企業は20.4％にとどまった。多くの企業で、許容できるシステム停止時間に関する認識が合っていない実態が明らかになった。

　IT資産管理の面でも課題が残る。ネットワークに接続された機器を完全に把握し、脆弱（ぜいじゃく）性をリアルタイムで監視できている企業は19.1％となった。管理外の機器に不安を抱く企業は72.3％に達し、把握できない領域がリスクとなっている。

　セキュリティ運用の体制については、複数の機能を統合的に管理できている企業は27.3％にとどまった。個別ツールが分散していることで、全体像を把握しにくい状況が続いている。インシデント対応を自動化している企業も19.7％と低水準で、対応の迅速化が課題だ。

　投資意識にもばらつきが見られた。セキュリティ対策を指標に基づく投資として位置付けている企業は36.9％で、44.7％はコストとして認識していた。対策が企業価値の維持や競争力向上に直結するという理解が十分に浸透していない状況だ。

　業種別で分析すると、製造業がIT資産の可視化や投資意識において比較的進んでいる。他方で、サプライチェーンや制御系環境に起因する管理外資産への懸念が大きいことが分かった。金融業では訓練の実施や初動対応の整備が進んでおり、制度面の影響がその取り組みに反映されている。流通や小売、商社では対策レベルの差が大きく、取り組みにばらつきがある。公共分野では意思決定や報告体制の整備に改善余地が残る。

　タニウムは、従来の事業継続計画と現代のサイバーリスクの間には隔たりがあるとした。経営層の関与による復旧目標の設定や迅速な判断体制、初動訓練の整備は十分とは言えない。加えて、IT資産の把握不足が侵入経路や復旧遅延につながる懸念がある。

　今後は、分散した運用を統合する仕組みの構築と、対応の自動化による迅速化が求められる。サイバー対策は情報システム部門にとどまらず、企業全体の課題として取り組む必要がある。