経産省の新たな政策「SCS評価制度」が迫る中、約7割が“EDR未導入”：先行企業のEDR上位5製品も明らかに USEN ICT Solutions調査

USEN ICT Solutionsは、全国の情報システム担当者を対象としたセキュリティ対策の実態調査レポートを公開した。EDR未導入の企業が全体の約7割を占め、運用面の課題が明らかになった。

[＠IT]

　USEN ICT Solutions（以下、USEN ICT Solutions）は2026年2月3日、企業におけるセキュリティ対策の実態を明らかにする調査レポートを公開した。同調査は2024年11月1日から2025年10月31日にかけて、全国の1932人の情報システム担当者を対象に、電話でのヒアリングおよび郵送ダイレクトメールによるアンケート回答を通じて実施されたものだ。

　サプライチェーン攻撃の脅威が高まる中、主要な事後対策の一つであるEDR（Endpoint Detection and Response）の未導入や、適切なアップデートが実施されていないなど運用面での課題が目立った。

EDR未導入は68％、求められる対策と実態に乖離（かいり）

　調査ではEDRの導入状況について、68％の企業が「未導入」と回答した。「導入済み」は19％、「導入検討中」は1％、「不明」は12％という結果となった。導入を検討している企業がわずか1％にとどまるなど、求められる対策と現場の実態との間に大きなギャップが存在することが明らかになった。

　またEDRを「導入済み」と回答した19％の企業に対し、利用しているサービスを聞いたところ、上位5製品は以下の通りとなった。従来のアンチウイルスソフトウェアにオプションを追加するのではなく、新興のEDRサービスへ切り替えている傾向が見受けられた。

• 1位：CrowdStrike
• 2位：Cybereason
• 3位：らくらくEDR
• 4位：Microsoft Defender
• 4位：SentinelOne

EDRの導入状況（提供：USEN ICT Solutions）

ゲートウェイ機器の更新、半数近くが最新化されず

　ゲートウェイセキュリティ機器のファームウェア更新状況についての設問では、「最新にアップデートされている」と回答した企業は55.4％だった。一方で「いいえ」は12.1％、「分からない」は32.5％となり、半数近くの企業が最新の状態にしていない、あるいは把握していない実態が浮き彫りとなった。

　アップデートの対応方法については、「自社で把握し作業を行っている」が23.5％、「専門業者が自動的にアップデートしている」が22.9％だった。その他、「専門業者から連絡が来て都度費用を支払って依頼（10.8％）」「専門業者から連絡が入り都度無料で対応（9.5％）」と続いたが、「どのようにアップデートしているか分からない」という回答も28.6％に上った。このことから、ベンダーに任せきりで契約内容が確認できていない企業が多い可能性も示唆されている。

ゲートウェイセキュリティ機器のファームウェア更新状況（提供：USEN ICT Solutions）

関心事は「特定の脅威」と「評価制度」

　「セキュリティ関連で今後気になる・対策が必要と感じていること」という設問に対しては、具体的な回答として「特定の脅威や攻撃・最新技術への対策」が最多となった。次いで「セキュリティ対策評価制度・ガイドライン対応・コンプライアンス」が続いた。

　2026年度末ごろに経済産業省が開始する予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」（SCS〈Supply Chain Security〉評価制度）に対する関心の高さがうかがえる結果となった。一方で、「全般的な懸念」を挙げた回答も6番目に多い結果となり、「何から始めたらよいか分からない」といった漠然とした不安の声が反映されているものと推測される。

セキュリティ関連で今後気になる・対策が必要と感じていること（提供：USEN ICT Solutions）