セキュリティ人材の不足は深刻、AIの活用ニーズ高まる

ICT市場調査コンサルティングのＭＭ総研（略称 MMRI、東京都港区、関口和一所長）は、国内の民間企業におけるサイバーセキュリティ対策の動向について調査した。Webアンケートにより企業でITシステムや端末の選定に関わり、かつサイバーセキュリティ担当を務める1000人から回答を得た。サイバーセキュリティの脅威が多様化、複雑化する中、国内企業におけるサイバーセキュリティ分野の人材不足が深刻な状況にある。対応策として、セキュリティ対策を重視する企業を中心に、外部の専門ベンダーによる支援を求める動きが高まっている。また、先進企業ではすでにセキュリティ対策にAI（人工知能）を導入しており、今後はさらに広がると予測される。　

 ◆企業の82％でセキュリティ人材不足、インシデント発生で意識高まる

調査結果によると、約8割の企業がサイバーセキュリティ分野の人材不足を認識している（データ1）。特に、過去にインシデントを経験した企業ほど、人材不足を深刻に捉える傾向がある。同時にインシデント経験と経営層のセキュリティ意識にも相関関係が見られ（データ2）、被害に遭ってから重要性を認識し、対策を進める現状を示唆する。こうした企業は、不足する専門性・人員数を補うため、外部委託やAI活用を積極的に進めている。一方で、インシデントから年数が経過すると、経営層の意識が薄れ、対策の継続的な強化が滞るケースも見受けられる。

【データ１】サイバーセキュリティ人材が不足する企業（n=1,000）

【データ２】サイバーセキュリティインシデントの発生と経営層の意識

◆26%の企業が外部委託を拡大、戦略マネジメント領域にニーズ

企業におけるサイバーセキュリティ対策の方針は、外部委託中心が39%、外部委託と内製化を半々とするが28%、内製化中心が33%と３つに分かれている（データ3）。経営層がセキュリティ対策への意識を高くもっているほど、外部委託の比率が高い傾向が見られた。外部の専門家もうまく活用しながら、自社のセキュリティリスクを抑えようとしている。

【データ３】企業のサイバーセキュリティ対策における外部委託と内製化の割合（現在の状況）と

今後の方針（n=1,000）

今後の方針は、外部委託を拡大する企業は26%（データ3）で、すでに外部委託の割合が高い企業では、今後もさらに外部委託を拡大する傾向がある。一方で、内製化中心の企業は内製化を維持または拡大する方針で、両者の間で方針の違いが見られた。

外部委託している業務領域は、実務よりも戦略マネジメント業務の割合が高い（データ4）。「戦略の意思決定」が36％で最も高い割合を占め、次いでリスク評価（34%）、法令順守対応（30％）、戦略・企画（27%）が上位に並んだ。これらの上流工程における専門的な知見がベンダーには求められている。

【データ4】外部委託しているサイバーセキュリティの領域 （n=1,000）　※複数回答

企業のサイバーセキュリティ対策における主要な課題は、コスト（35％）と専門スキル不足（29%）、人材不足（28%）が上位３項目として挙がった。特に、外部委託比率が高い企業（セキュリティ意識の高さと正の相関をもつ）ほどコストへの課題意識も強い。セキュリティ人材の採用コストや外注費用は世界的に高騰している。また、セキュリティ意識が高い企業ほど、専門スキルや人材の不足を深刻に捉えている。費用面で採用が難しい人材を変動費化しているのではなく、コストとスキルなどのバランスを鑑み、専門性の高い領域を外注しているものとみられる。

 ◆24%の企業がセキュリティでAI導入済み、準備・検討中も53%にのぼる

 すでに企業の24%がセキュリティ分野でAIを利用している（データ5）。利用する領域では、インシデント対応が69%と最も多く、セキュリティ戦略・企画も51%と活用が進んでいる。このようなAI活用に積極的な企業は外部委託の比率も高い傾向にあり、外部委託で対策を進めた企業がさらなる効率化や高度化のためにAI活用を積極的に試みていると考えられる。53%の企業が準備中または検討中と回答していることから、サイバーセキュリティ分野でのAI活用は今後さらに裾野を広げる見通しで、AIへの関心の高さがうかがえる。

【データ5】サイバーセキュリティにおけるAIの導入状況と導入領域

◆サイバーセキュリティのベンダー利用率・評判ともにNECが首位

サイバーセキュリティサービスのベンダー別利用率では、NECが1位となり、上位5社は富士通、NTTデータなど大手SIベンダーが占める結果となった（データ6）。サイバーセキュリティ脅威の多様化、複雑化が進み、顧客側のリテラシーも向上する中で、単体でのセキュリティサービス提供だけでなく、システムの企画・設計段階からセキュリティ対策を組み込むことが強く求められており、大手SIベンダーの強みが発揮されたと考えられる。

ベンダーの評判でも、NECは「評判がよい」ベンダーとして首位に位置し、特にセキュリティの専門人材が豊富である点が評価されている。2位の富士通と3位のNTTデータは、高い技術力や品質が評価された。利用率と同様、評判も大手SIベンダーが上位を占める結果となった。これらのベンダーは中期経営計画や戦略投資する技術としてセキュリティを上げている。生成AIの広がりを受けてセキュリティやガバナンスもさらに注目する技術となってきていることも背景にある。NECがトップとなった背景には、社会インフラ事業の中でサイバーセキュリティに注力してきたことや、日本のサイバー空間である「.JPを守る」をスローガンに掲げて、セキュリティとAIの重要性を訴えてきたことも影響しているものとみられる。

【データ6】サイバーセキュリティベンダーの利用率・評判ランキング（上位10位、n=1,000）

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※どちらも複数回答

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

■調査概要
調査対象：国内企業でITシステムや端末の選定に関わり、かつサイバーセキュリティの担当者
調査方法：Webアンケート調査
回答件数：本調査1000人
割付条件：所属する企業の従業員規模ごとに割付した。
調査期間：2025年7月

■レポート発刊のお知らせ
本調査結果を掲載したレポート「サイバーセキュリティの人材動向レポート（2025年7月時点）」を発刊いたします。詳細については担当（高橋）までお問合せください。

■報道に際しての注意事項
1.本プレスリリースは、ＭＭ総研が実施した市場調査の結果と分析について、報道機関限定で詳細データ
　を提供するものです。
2.出典を｢ＭＭ総研｣と明記して下さい（ＭＭは全角）。
3.数値などは表ではなくグラフ化して掲載して下さい。
4.ＭＭ総研の独自調査結果であり、公的機関の統計や企業の公表数値などと異なることがあります。また、
　作成時点におけるものであり、今後予告なしに変更されることがあります。
5.本データを報道以外の以下用途で無断利用することを固く禁じます。
　　－プロモーション（広告・販促資料・ホームページ掲載・チラシなど外部に発信する資料・データ）
　　－セミナー・講演会
　　－その他、営業目的・営利目的での使用
6.調査の詳細、研究員コメント、データ利活用などについては、担当者までお問い合わせ下さい。

 ■ＭＭ総研について
株式会社ＭＭ総研は、ICT分野専門の市場調査コンサルティング会社です。日本におけるデジタル産業の健全な発展と市場拡大を支援することを目的として1996年に設立し、四半世紀以上にわたって経験と実績を重ねてきました。ICT市場の現状と先行きを的確に把握する調査データに加えて、新製品・新サービスを開発するためのコンサルティングサービスも提供しています。