守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態：「頼れる人がいない」中小企業の現実

サイバー攻撃が猛威を振るう中、多くの中小企業がサーバセキュリティの重要性を認識しているにもかかわらず、7割以上が対策不足という実態が判明した。意識と実態のギャップ、現場担当者の苦悩に迫る。

[TechTargetジャパン]

　巧妙化するサイバー攻撃は大企業だけの問題ではない。企業の重要データが集まるサーバを直接狙う攻撃が増加しており、特にセキュリティ関連の人材や予算が限られる中小企業にとって、事業継続を揺るがす深刻な経営課題となっている。

9割が「重要」と認識しつつも7割が「対策不十分」

併せて読みたいお薦め記事

中小企業のセキュリティ事情

• なぜ狙われる？　中小企業がランサムウェアの「おいしい標的」に
• まさかの倒産まで……ランサムウェアだけじゃない「中小企業を狙う脅威」の実態

　電子認証局の運営を手掛けるGMOグローバルサイン・ホールディングスは2025年6月19〜25日、中小企業のサーバ運用担当者500人に対してサーバセキュリティに関する調査を実施した。その結果によると、回答者の95.8％が「サーバのセキュリティ対策は重要だ」と回答した。この高い問題意識とは裏腹に、自社の対策が「不十分」だと感じている回答者は70.9％に上り、意識と実態の間に大きな隔たりがあることが分かる。

　サーバセキュリティ対策の導入が進まない最大の理由は、人手や予算といったリソース不足だ。「自社のサーバセキュリティ対策が不十分だと思う理由」として挙がったのは、「セキュリティに関する専門知識が不足している」（61.9％）が最も多く、次いで「対策のための人員がいない」（37.4％）、「予算が確保できない」（37.1％）と続く。多くの中小企業が、自社だけでのサーバセキュリティ対策に限界を感じている様子がうかがえる。

サーバ担当者の4分の3が「不安を感じる」

　この状況は、サーバ担当者に大きなプレッシャーを与えている。「自社のサーバセキュリティに不安を感じるか」という質問に、「非常に感じている」または「少し感じている」と回答した人を合計すると74.2％で、約4人に3人がセキュリティに不安を感じている現状が浮かび上がる。その理由として「セキュリティ対策に関する知識に自信がない」「社内に頼れる専門家がいない」といった声が挙がっており、孤立しがちなセキュリティ担当者の苦悩が伝わる。その上、回答者の40.2％は「サーバの導入、運用業務に専任の担当者がいない」と答えており、サーバ運用を他の業務と兼任するという負担もプレッシャーの要因になっている。

　こうしたセキュリティ面での不安を解決するため、回答者の38.3％が「導入から運用まで伴走してくれるサポート体制が必要」だと答えた。ところが、82.8％の回答者が「外部の専門家やサービスに頻繁には相談できていない」との意見を示しており、サーバ担当者のニーズと支援体制にギャップがあるのが実情だ。

　サイバー攻撃による被害は、自社だけではなく取引先にも及びかねない。社内の専門知識やリソースが限られる中で、信頼できる外部の専門サービスをいかに活用し、効率的で継続可能なサーバセキュリティ対策を築けるかどうかが、中小企業のセキュリティ対策、ひいては事業成長の鍵を握っている。