【年末年始のセキュリティ対策に関する調査】情シス担当者の6割以上が休暇中のセキュリティに「不安」、2社に1社が長期休暇中のセキュリティのヒヤリハットを経験

クラウド人事労務ソフト「SmartHR」を運営する株式会社SmartHRは、従業員数500名以下の企業に勤める情報システム担当者216名を対象に、年末年始のセキュリティ対策に関する調査を実施した。

調査背景
調査結果サマリー
調査概要
調査結果
本リリースの転載・利用に関するお願い

調査背景

年末年始の長期休暇期間は、多くの企業で管理体制が縮小する一方、サイバー攻撃やシステム障害のリスクは継続し、対応の遅れなどの隙が生じやすい時期である。特に、人員が限られる従業員数500名以下の企業においては、少人数または兼務での運用のケースも多く、休暇中の監視体制や緊急時の対応フローに課題を抱えるケースが少なくない。

こうした背景を踏まえ、SmartHRは情報システム担当者の現状と課題意識を明らかにするため、本調査を実施した。長期休暇中のセキュリティ運用の現状と課題を可視化し、情報システム担当者が無理なく取り組める対策を考える一助となることを目的としている。

調査結果サマリー

企業の情報システム担当者の64.9%が、年末年始の長期休暇中のセキュリティ体制に不安を感じている
長期休暇中のセキュリティインシデントにつながるヒヤリハットを55.6%が経験し、社用デバイスの紛失・盗難が懸念事項の最多に
SaaSのセキュリティ標準機能が活用できていない要因、「設定方法が複雑で、専門知識がないと難しいから」「社内へ周知・浸透させるのが難しいから」が同率1位

調査概要

調査名：年末年始のセキュリティ対策に関する調査
調査期間：2025年12月2日〜同年12月3日
調査方法：インターネット調査
有効回答：従業員500名以下の企業に勤める情報システム担当者216名

※構成比は小数点以下を四捨五入（合計して100%にならない場合がある）

調査結果

(1) 年末年始の長期休暇、64.9%の担当者が「自社のセキュリティ体制に不安」を実感

「あなたは、年末年始の長期休暇中における、自社のセキュリティ体制や対応について不安を感じていますか。」と質問したところ、「非常に不安を感じている」が16.7%、「やや不安を感じている」が48.2%という回答となった。

回答数：216件
・非常に不安を感じている：16.7%
・やや不安を感じている：48.2%
・あまり不安を感じていない：23.6%
・全く不安を感じていない：8.3%
・わからない／答えられない：3.2%

(2) セキュリティ不安を感じる理由、第1位「担当者が不在になり、誰も対応できなくなるから」58.6%

(1)で「非常に不安を感じている」「やや不安を感じている」と回答した方にその理由を質問したところ（複数回答）、「担当者が不在になり、誰も対応できなくなるから」が58.6%で最多となった。次いで「外部からの不正アクセスやサイバー攻撃の検知が遅れるから」が42.9%、「休暇中の緊急対応体制が整っていないから」が33.6%という結果であった。

回答数：140件
・担当者が不在になり、誰も対応できなくなるから：58.6%
・外部からの不正アクセスやサイバー攻撃の検知が遅れるから：42.9%
・休暇中の緊急対応体制が整っていないから：33.6%
・社員が社用PCを持ち帰る際のリスク管理が不十分だから：27.9%
・従業員のセキュリティ対策を講じているものの、万全かどうか不安があるから：25.0%
・システム障害が起きた際の復旧手順が確立されていないから：15.0%
・その他：0.7%
　－属人化した対応があるから
・わからない／答えられない：0.0%

(3) 約半数の担当者が、長期休暇を前に「社用PCやスマートフォンの紛失・盗難」を懸念

(1)で「非常に不安を感じている」「やや不安を感じている」と回答した方に、長期休暇前に特に懸念している項目について質問したところ（複数回答）、「社用PCやスマートフォンの紛失・盗難」が49.3%、「不審なメール（標的型攻撃メール等）の受信」が47.1%、「外部からの不正アクセスやなりすましログイン」が41.4%という結果であった。

回答数：140件
・社用PCやスマートフォンの紛失・盗難：49.3%
・不審なメール（標的型攻撃メール等）の受信：47.1%
・外部からの不正アクセスやなりすましログイン：41.4%
・退職予定者等のアカウント削除漏れ・権限設定ミス：29.3%
・OSやソフトウェアのアップデート漏れ：24.3%
・私用端末の業務利用（シャドーIT）：15.0%
・社内情報の持ち出しや誤送信：13.6%
・その他：0.7%
　－担当以外に対応できない処理がある
・特にない：0.0%
・わからない／答えられない：0.0%

(4) 担当者の55.6%が、長期休暇中「セキュリティインシデントのヒヤリハット」を経験

「あなたはこれまでに、長期休暇中に、セキュリティインシデント（ウイルス感染、不正アクセス等）につながりかねないヒヤリハット（未遂事例）を経験したことがありますか」と質問したところ、55.6%が「ある」と回答した。

回答数：216件
・ある：55.6%
・ない：44.4%

(5) セキュリティヒヤリハット、「社用PCやスマートフォンの紛失・盗難」が最多

(4)で「ある」と回答した方に具体的な経験を質問したところ（複数回答）、「社用PCやスマートフォンの紛失・盗難」が50.8%「ウイルス・マルウェアへの感染（または警告表示）」が42.5%、「不審なメール（標的型攻撃メール等）の受信」が35.8%という結果であった。

セキュリティヒヤリハット、「社用PCやスマートフォンの紛失・盗難」が50.8%で最多

回答数：120件
・社用PCやスマートフォンの紛失・盗難：50.8%
・ウイルス・マルウェアへの感染（または警告表示）：42.5%
・不審なメール（標的型攻撃メール等）の受信：35.8%
・外部からの不正アクセスやなりすましログイン：34.2%
・退職者のアカウント削除漏れや不正利用の発覚：18.3%
・社内情報の持ち出しや誤送信：15.0%
・システム障害やサーバーダウン：8.3%
・わからない／答えられない：0.8%

(6) 長期休暇に入る前のセキュリティ対策、「全社員へのセキュリティ注意喚起のアナウンス」、「OSやソフトウェアのアップデート適用」が上位

年末年始の長期休暇に入る前に行っている（または行う予定の）セキュリティ対策について質問したところ（複数回答）、「全社員へのセキュリティ注意喚起のアナウンス」が45.8%、「OSやソフトウェアのアップデート適用」が36.6%、「アクセスログの確認・バックアップ取得」が26.9%という結果であった。

回答数：216件
・全社員へのセキュリティ注意喚起のアナウンス：45.8%
・OSやソフトウェアのアップデート適用：36.6%
・アクセスログの確認・バックアップ取得：26.9%
・従業員アカウントの棚卸し・権限変更：25.5%
・緊急連絡網の再確認・整備：23.6%
・社内ネットワークへのアクセス制限の強化：15.3%
・セキュリティツールの導入促進：10.2%
・その他：0.0%
・特にない：17.1%
・わからない／答えられない：2.3%

(7) 66.2%の担当者が、セキュリティ運用の「業務負荷や人員不足」に直面

「あなたは、現在の自社のセキュリティ運用において、業務負荷（工数）や人員不足を課題に感じていますか」と質問したところ、「非常に感じている」が17.1%、「やや感じている」が49.1%となり、66.2%が課題を感じていることが明らかとなった。

回答数 216件
・非常に感じている：17.1%
・やや感じている：49.1%
・あまり感じていない：20.8%
・全く感じていない：7.4%
・わからない/答えられない：5.6%

(8) 59.3%が自社SaaSの「セキュリティ標準機能」を活用

「自社で導入しているSaaSやクラウドサービスの「セキュリティ標準機能（2要素認証、SSO、IP制限など）」について、どの程度活用できていますか。」と質問したところ、「十分に活用できている」が14.4%、「ある程度活用できている」が44.9%という回答。59.3%が自社SaaSの「セキュリティ標準機能」を活用していることがわかった。

回答数 216件
・十分に活用できている：14.4%
・ある程度活用できている：44.9%
・あまり活用できていない：22.7%
・全く活用できていない：7.4%
・わからない/答えられない：10.6%

(9) 自社SaaSの「セキュリティ標準機能」を活用できていない理由、「設定方法が複雑で、専門知識がないと難しいから」、「社内へ周知・浸透させるのが難しいから」が30.8%で同率1位

(8)で「あまり活用できていない」「全く活用できていない」と回答した方に理由を質問したところ（複数回答）、「設定方法が複雑で、専門知識がないと難しいから」と「社内へ周知・浸透させるのが難しいから」が同率（30.8%）で1位となった。

回答数 65件
・設定方法が複雑で、専門知識がないと難しいから：30.8%
・社内へ周知・浸透させるのが難しいから：30.8%
・複数のSaaSやシステムごとに設定するのが手間だから：26.2%
・設定や管理を行うための人手が足りないから：23.1%
・どの機能が必要なのか判断できないから：23.1%
・経営層の理解が得られず、優先度が低いから：18.5%
・その他：0.0%
・わからない/答えられない：4.6%