パロアルトネットワークスは2026年4月17日、独自調査「国内民間企業・公共機関のサイバーセキュリティ施策と投資動向 2026年度版」の結果を発表した。

同調査は、企業・機関が2025年に遭遇したセキュリティインシデントの実態や事業への影響、2026年度の投資動向を分析するために、決裁権を持つ経営層・担当者752名を対象に実施された。

身代金要求型攻撃による事業停滞期間は1.5倍、経済的影響は2.2倍

パロアルトネットワークス チーフサイバーセキュリティストラテジストの染谷征良氏

パロアルトネットワークス チーフサイバーセキュリティストラテジストの染谷征良氏は、今回の調査で明らかになった大きな傾向として、「システム・データを使用不能にすることで事業継続や組織運営を妨害する破壊型サイバー攻撃の台頭」を挙げた。調査では全体の66％が何らかのセキュリティインシデントを経験し、55％がサイバー攻撃被害を経験したと回答。このサイバー攻撃被害のうち45％は身代金要求型によるものだった。

日本国内の民間企業・公共機関のセキュリティ事故発生状況。業種別に見ると、製造業の身代金要求型被害経験の多さが突出している

ランサムウェアをはじめとする身代金要求型攻撃は、事業への影響の大きさが際立つ。調査によると、サイバー攻撃被害を受けた組織のうち95％が、事業継続や組織運営への影響を経験した。とりわけ身代金要求型攻撃を受けた場合、平均事業停滞期間は54日間となり、非身代金要求型の37日間の1.5倍だった。経済的影響額も平均6億3509万円に達し、非身代金要求型の2億9008万円の約2.2倍となった。