中小企業のサーバーセキュリティ、実態は7割以上が「対策不足」
GMOグローバルサイン・HDが調査
～導入・運用時に求められるのは「伴走するサポート体制」〜

　GMOグローバルサイン・ホールディングス株式会社（代表取締役社長：青山 満　以下、GMOグローバルサイン・HD）は、中小企業におけるサーバーセキュリティ対策の実態を把握するため、全国のサーバー運用担当者（20～60代）500名を対象に調査を実施しました。

■調査結果のポイント

・約7割の中小企業が「サーバーのセキュリティ対策を十分に行っていない」と回答。重要な情報資産を守るための早急な対策が求められています。
・セキュリティ対策の重要性を9割以上の担当者が認識している一方で、74%が「対策は不十分」と回答し、意識と実態の間に大きなギャップがあることが明らかになりました。
・多くの企業が「専門知識不足」「人員不足」「予算不足」を対策の課題として挙げており、効率的なソリューションの導入が急務であることが示されました。

■調査概要

調査名称　：サーバーセキュリティ対策に関する調査
調査対象　：中小企業でサーバー導入またはサーバー運用を担当している、全国の20～60代の男女
実施期間　：2025年6月19日～6月25日
サンプル数：500名

　著作権表示：本リリースに関する内容をご掲載の際は、「GMOグローバルサイン・ホールディングス調べ」と明記ください。

■実施背景

　近年、サイバー攻撃は攻撃手法の巧妙化とともに深刻化しており、企業経営にとって無視できないリスクとなっています。特に中小企業においては、セキュリティ対策が十分に整っていないケースも多く、実際に被害に遭った企業の約7割が取引先にも影響が及んだとする調査結果^(※1)も報告されています。
　また、攻撃対象はパソコンやスマートフォンだけでなく、企業の中核を担う「サーバー」にも広がっており、重要な業務データやシステムが直接狙われるリスクも高まっています。
　こうした背景を受け、サーバーレンタルのサービスを手掛けているGMOグローバルサイン・HDは、中小企業におけるサーバーセキュリティ対策の実態と課題を明らかにすることを目的に、調査を実施しました。
　（※1）経産省：「中小企業の実態判明 サイバー攻撃の7割は取引先へも影響（2025年2月19日）」
　https://www.meti.go.jp/press/2024/02/20250219001/20250219001.html

■調査結果

1.半数以上が、日常的な予防的対策に十分な時間をかけていないと回答
　サイバー攻撃対策は、インシデント発生後の対応ではなく、平時からの対策こそが経営リスクを最小化する鍵になります。しかし今回の調査では、中小企業のサーバー担当者の半数以上が、日常的なサーバーセキュリティ対策にあまり時間をかけていない現状が明らかになりました。
　さらに、複数名の担当者を抱える企業でも、十分な時間をかけられているのは約1割にとどまっており、多くの企業でサーバーセキュリティへの投資が後回しにされている実態が浮き彫りとなりました。

2.重要性を9割以上が認識するも、7割以上が「対策不十分」と回答
　サーバー担当者の9割以上がサーバーのセキュリティ対策を「重要」と認識する一方で、7割以上が「自社の対策は不十分」と回答し、意識と実態の間に大きなギャップが存在することが明らかになりました。
　対策が進まない理由として、「セキュリティ対策に関する専門知識が不足しているため」「対策のための人員体制が整っていないため」「予算が確保できないため」が上位に挙げられ、中小企業が自社のリソースのみで十分なセキュリティ対策を講じるには限界があることが示唆されました。

3.約4人に3人が自社のサーバーセキュリティに「不安」を感じる
　サーバー担当者のうち、約4人に3人が、セキュリティ面に不安を感じている現状が明らかになりました。
　その理由として「セキュリティ対策に関する知識に自信がないため」「社内のセキュリティリテラシーが低いため」「頼れる専門家がいないため」が上位に挙げられています。個人のスキル不足だけでなく、企業全体としての支援体制が整っていないことが、中小企業における共通の課題であることが浮き彫りとなりました。

4.支援ニーズと実際の体制にギャップ。3人に1人以上が「伴走サポート」を求める
　前述のセキュリティ面の不安を解消するために、3人に1人以上が「伴走してサポートしてくれる体制が必要」と回答した一方で、8割以上が「外部の専門家やサービスに頻繁に相談できていない」と回答し、支援ニーズと実際の支援体制との間に大きなギャップがあることが明らかになりました。
　また、回答者の約4割は、サーバー担当者が専任でないという実態も判明し、導入から運用まで一貫して支援する体制の必要性がより一層高まっています。専門知識や人材リソースが限られる中小企業にとって、継続的に相談できる外部の支援体制こそが、サーバーおよび企業全体を安心して守るための第一歩だと考えられます。

5.その他の調査結果

■サーバー運用担当者への提言

　このような状況を対処するためには、適切なサポート体制の構築が不可欠です。外部の専門家や高品質なクラウドサービスを積極的に活用し、効率的かつ確実なセキュリティ管理を実現することが強く望まれます。

■「GMOクラウドALTUS Advanceシリーズ」について

　このようなサーバーセキュリティ課題を解決すべく、当社は9月30日に「GMOクラウドALTUS Advanceシリーズ」をリリースいたしました。本サービスは、超高速ストレージ、クラウドマネージドメニュー提供数No.1^(※2)の実績を誇り、24時間365日の技術専門スタッフによる手厚いサポートを提供します。
　またライトなニーズから複雑な作業に至るまで60種類を超えるマネージドメニューにより、導入から運用、拡張まで必要なサービスを必要な時に選択でき、特に中小企業のコスト削減およびより安全かつ効率的なサーバー運用に貢献します。
　マネージドメニューは、サーバー運用だけでなく、WAFや脆弱性診断、なりすまし対策などのセキュリティ対策に対するマネージドメニューも豊富に用意していますので、専任のセキュリティ担当者がいなくても安心してご利用いただけるIaaS型クラウドとなっています。
　（※2）2025年8月時点、TPCマーケティングリサーチ株式会社調べ。本調査は、「クラウドビジネス研究会報告書（国際大学グローバル・コミュニケーション・センター）」の国産パブリッククラウド計17サービスを対象に調査実施しています。　

【GMOグローバルサイン・ホールディングス株式会社について】

　GMOグローバルサイン・HDは、インターネットやデジタル取引における「安全」と「信頼」を提供するITセキュリティ企業です。
　日本発の最上位認証局「GlobalSign」を運営し、世界11か国の拠点から各国の政府機関や企業に電子認証や電子署名の技術を提供しています。さらに、これらの技術を活用した国内シェアNo.1^（※3）電子契約サービス「電子印鑑GMOサイン」を企業や自治体に提供し、安全な社会インフラを支えています。
　今後は、AI、IoT、ブロックチェーンといった先進技術に加え、量子コンピュータ時代にも対応可能な認証技術を開発・提供することで、より安全で使いやすいサービスをグローバルに展開していく予定です。「信頼できる認証」と「高いコストパフォーマンス」を両立させ、デジタル社会の成長を支える存在を目指します。
　（※3）電子署名法に基づく電子署名およびタイムスタンプが付与された契約の累計送信件数（タイムスタンプのみの契約を除く。主な立会人型電子署名サービスが対象）GMOリサーチ&AI株式会社調べ（2024年12月）