「サプライチェーン強化に向けたセキュリティ対策評価制度」スタートに向け
全国1,932名の情シス担当者に聞いた、セキュリティ対策の実態調査レポートを公開

2026.02.03

株式会社USEN ICT Solutions

PDF

USEN＆U-NEXT GROUPの株式会社USEN ICT Solutions（本社：東京都品川区、代表取締役社長：高橋領一、以下、当社）は、企業におけるセキュリティ対策の実態を明らかにするため、全国1,932名の情報システム担当者を対象にヒアリング調査を実施し、本日2月3日（火）に調査レポートを公開したことをお知らせします。

調査実施の背景

近年、大企業のみならず中堅・中小企業を起点としたサプライチェーン攻撃が増加しており、取引先を含めた包括的なセキュリティ対策の重要性が一層高まっています。こうした状況を背景に、経済産業省では、企業に求められるセキュリティ対策の成熟度を共通の基準で可視化する「サプライチェーン強化に向けたセキュリティ対策評価制度（以下、SCS評価制度）^※1」の運用開始を、2026年度末頃に向けて進めています。

^{※1 企業に求められるセキュリティ対策の成熟度を複数段階で評価し、共通の基準で可視化することで、サプライチェーン全体でのセキュリティ水準の向上を図る制度です。}

LINK 参考:経済産業省ウェブサイト

制度開始を見据え、多くの企業が自社のセキュリティ体制の棚卸しや課題整理に着手し始めている一方で、現場では「どこまで対策すべきか分からない」「他社と比べて自社の水準が適切なのか判断できない」といった声も少なくありません。制度やガイドラインの存在は認識していても、実際の運用や対応の優先順位付けに悩むケースが多いのが実情です。

そこで当社では、単なる導入有無や意識調査にとどまらず、実際の運用状況や担当者が直面している課題を明らかにすることを目的に、日々のお客様との対話を通じて収集してきた延べ1,932名分の回答・相談内容を対象に、項目ごとに整理・分析しました。その結果をホワイトペーパーとしてまとめたものが、「サプライチェーン強化に向けたセキュリティ対策評価制度スタート直前！情シス1,932名に聞いたセキュリティ対策の実態調査レポート」です。

Webアンケートでは把握しにくい、運用負荷や人材不足、対応の優先順位付けといった現場視点の実情を可視化することで、企業が自社のセキュリティ対策を客観的に見直し、次の一手を検討するための材料を提供することを目的としています。

本調査データから見えてきたこと

本調査では、サプライチェーン攻撃の脅威が高まる中、約7割の企業がEDR（事後対策）を導入していないことが明らかになりました。さらに、導入を検討している企業もわずか1％にとどまっており、政策として求められる水準と、現場の実態との間に大きなギャップが存在することが浮き彫りとなりました。

また、既存のセキュリティ機器の運用状況についても、約半数の企業がファームウェアの更新状況を「把握していない」または「更新していない」と回答しました。対策を導入していても、その後の運用・管理が十分に行われていないケースが少なくないことがうかがえます。

こうした状況では、自社が被害を受けるリスクにとどまらず、攻撃の踏み台となり、結果的に取引先を含むサプライチェーン全体に影響を及ぼす可能性も否定できません。セキュリティ対策は「導入して終わり」ではなく、継続的な運用が不可欠であることが、改めて示された形です。

一方で、SCS評価制度という国の取り組みに対して、現場の担当者の関心自体は高いことも本調査から確認されました。その反面、具体的に何から着手すべきか分からない、優先順位を付けられないといった声も多く、制度対応に向けた実務面でのハードルが存在していることが推察されます。

SCS評価制度の本格運用まで一定の準備期間が残されている今、まずは自社の対策状況を正しく把握し、どこに課題があるのかを可視化することが、次の一手を検討する上で重要であると言えます。

調査概要

対象期間：2024年11月1日～2025年10月31日
対象者　：全国1,932名の情報システム担当者
方法　　：当社インサイドセールス統括部による電話でのヒアリング・郵送ダイレクトメールによるアンケート回答

調査レポートは、以下のダウンロードフォームよりお申し込みいただくとご確認いただけます。

LINK 「サプライチェーン強化に向けたセキュリティ対策評価制度スタート直前！情シス1,932名に聞いたセキュリティ対策の実態調査レポート」

主なヒアリング項目

・利用しているマルウェア対策ソフト
・EDRの導入状況
・利用しているUTM
・ゲートウェイセキュリティ機器のファームウェアについて
・セキュリティ関連で気になる・対策が必要だと感じていること
・今後導入したいセキュリティ対策
・セキュリティの専門家に無料で相談できるとしたら聞きたいこと
・情報セキュリティ調査票の提出を求められたことがあるか

^{* 本調査は、当社が実施した延べ1,932社へのヒアリング・アンケート内容をもとに、設問・テーマごとに回答を整理・分析したものです。
　そのため、設問ごとに回答数は異なります。}

サイバーセキュリティラボ運営責任者コメント

株式会社USEN ICT Solutions　取締役執行役員　長幡開介

サプライチェーン攻撃の脅威が高まるなか、多くの企業が対策の必要性を感じつつも、コストや人材不足により『最適な解』を見つけられずにいます。弊社では2025年1月に「サイバーセキュリティラボ」という情報発信機関を立ち上げ、日本の中小企業に向けて、サイバーセキュリティに関するさまざまな情報をお届けしてまいりました。
今回は、1,900名を超える担当者の生の声を集めたことで、日本のセキュリティ対策の“平均値”と“課題”が明確になりました。本レポートが、自社のセキュリティレベルを客観視し、次なる一手をご検討いただく際の一助となれば幸いです。

参考資料

本調査レポートの背景となるSCS評価制度については、以下のホワイトペーパーでも解説しています。

LINK 「SCS評価制度（サプライチェーン強化に向けたセキュリティ対策評価制度）解説します- 2026年更新版 -」

「サイバーセキュリティラボ」とは

インシデントニュース発信や有益なセキュリティ記事、セミナー、無料相談窓口や無料でできるアカウント流出チェッカーなど、中小企業のセキュリティをアップデートするためのコンテンツが豊富です。
国・外郭団体・民間・専門家などのサイバーセキュリティに関する情報をまとめて発信する機関です。身近な情報セキュリティ事故に関する被害事例の掲載や専門家によるセミナー・座談会の開催などを通して、被害の減少に役立つ情報を中堅・中小企業向けに分かりやすく発信してまいります。

LINK 「サイバーセキュリティラボ」

会社概要

会社名　：株式会社USEN ICT Solutions
所在地　：東京都品川区上大崎三丁目1番1 号　目黒セントラルスクエア
代表者　：代表取締役社長　高橋領一
設立　　：2017年6月16日
事業内容：電気通信事業法に基づく電気通信事業（届出番号/A-29-16072）、ICTサービス等に関わる事業

LINK コーポレートサイト

LINK 法人向けICTソリューション「USEN GATE 02」

LINK サイバーセキュリティラボ

お問い合わせ

【報道関係者からのお問い合わせ先】
株式会社U-NEXT HOLDINGS　広報部

LINK お問い合わせフォーム

【本調査レポートに関するお問い合わせ先】
株式会社USEN ICT Solutions