ソフォス調査：サイバーセキュリティベンダーを完全に信頼している組織はわずか5%

2026年5月25日
<<報道資料>>
ソフォス株式会社

サイバーセキュリティベンダーを完全に信頼している組織はわずか5%

～ソフォスが支援した調査から、ベンダーの透明性が検証可能な形で担保されていないことが、サイバーセキュリティに関する意思決定の根拠を揺るがしていることが明らかに～

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos（日本法人：ソフォス株式会社　東京都港区 代表取締役社長 足立 達矢）は本日、サイバーセキュリティにおいて喫緊の課題でありながら十分に注目されてこなかった重要要素の一つである「信頼」をテーマにした、特定のベンダーに依存しない中立的な立場で17カ国、5,000の組織に対して実施されたグローバルな調査結果を発表しました。

「2026 年におけるサイバーセキュリティの信頼の実態」レポートは、サイバーセキュリティに対する信頼と、それが業務リスクおよび取締役会レベルの意思決定に及ぼす影響を分析した、包括的な調査の一つです。本レポートから、CISOが直面している重大な課題が明らかになりました。サイバーセキュリティベンダーに対する信頼は脆く、測定が難しく、現場および取締役会の双方のレベルにおけるリスクの捉え方や判断に、大きな影響を与えています。

絶え間ないサイバー脅威、規制の強化、AI導入の加速という状況の中で、「信頼」はサイバーセキュリティの意思決定における最も重要な要因となっています。しかし新たな調査によると、ほぼすべての組織がサイバーセキュリティベンダーを十分に信頼していないと回答しており、ベンダーの信頼性を評価すること自体に苦労している企業も多いことが分かりました。

この中立的な調査では、以下の結果が示されています。
- 「サイバーセキュリティベンダーを十分に信頼していない」と述べた回答者が95%が達しています。
- 新たなサイバーセキュリティパートナーの信頼性を評価することに苦労している組織は79%にのぼり、既存のベンダーに対する評価が難しいと述べた回答者も6割以上（62%）に上ります。
- 半数以上（51%）の組織は、信頼の欠如が直接的な要因となり、重大なサイバーインシデント発生リスクへの懸念が高まっていると報告しています。

これらの調査結果は、重要な現実を浮き彫りにしています。すなわち、サイバーセキュリティの有効性は単なる技術的性能だけでは測れず、自社を守るパートナーに対する信頼の度合いにも大きく左右されるということです。CISOによる信頼が脆弱であると、業務上の摩擦を生み、意思決定の遅れやベンダーの切り替えの増加につながります。サイバーセキュリティパートナーを信頼できると、リスクを低減し、組織のレジリエンスを強化することが可能になります。

ソフォスのCISOであるRoss McKercharは、次のように述べています。「サイバーセキュリティへの信頼は抽象的な概念ではなく、測定可能なリスク要因です。組織がベンダーのセキュリティ成熟度、透明性、実践的なインシデント対応を中立的に検証できなければ、その不確実性は取締役会やセキュリティ戦略に直接影響を及ぼします。」

本調査は、中立的な立場からの評価、認証、実証された運用成熟度といった検証可能な客観的根拠が、ベンダーへの信頼を規定する最大の要因であると特定しています。CISOはインシデント対応プロセスの透明性や技術的パフォーマンスの一貫性を重視する一方、取締役会および経営層は、独立した検証や認証、アナリスト評価をより重視する傾向が見られます。

共通している議論のポイントは明確です。組織が求めているのは、根拠の乏しい保証ではなく、証拠に裏付けられた透明性です。

IDCのガバナンスリスクコンプライアンスソリューション部門のリサーチディレクターであるPhil Harris氏は、次のように述べています。「世界的に規制強化が進む中、組織はベンダー選定において、リスクや価値を事前に十分検証することが求められます。特にAIが関与する場合、その重要性は一層高まります。信頼の根拠は、マーケティング用の宣伝文句から、説明責任を伴うコンプライアンス要件へと移行しつつあります。」

サイバーセキュリティのツールやサービス、ワークフローにAIが組み込まれる中、組織はセキュリティソリューションの有効性だけでなく、AIが透明性を確保しつつ適切なガバナンスのもとで責任ある形で運用されているかどうかも評価することが求められています。もはや、信頼は「あればよいもの」ではなく、サイバーセキュリティの基盤になっています。

Ross McKercharは、次のように述べています。「CISOは、暗黙的に信頼するのではなく、信頼できることを証明することが求められています。それは、サイバーセキュリティプロバイダーも同じです。」調査への回答者は、信頼性を確実に評価する上での最大の障壁として、「入手しやすい詳細な情報の不足」を挙げています。信頼は、透明性、説明責任、中立的な検証を通じて、継続的に獲得していく必要があります。

これらの調査結果は、信頼の獲得が単なるブランディングにとどまらず、戦略的な取り組みを要することを示しています。

ソフォスは、この信頼の構築と維持を最も重要な基盤として捉えています。ソフォスは、トラストセンターを通じて、ますます厳しさを増す脅威環境の中で、セキュリティリーダーが迅速かつ根拠に基づいた意思決定を行えるよう支援することを目指しています。

ソフォストラストセンター（https://www.sophos.com/ja-jp/trust ）を参照してください。

この調査レポートの全文は、https://www.sophos.com/ja-jp/blog/the-cybersecurity-trust-reality-in-2026 からご覧いただけます。

 ソフォスについて
ソフォスは、AI駆動型プラットフォームと専門家主導のサービスを通じて、世界中で60万の組織をサイバー攻撃から保護しているサイバーセキュリティのリーダー企業です。当社は、企業のセキュリティ成熟度に応じた支援を提供し、その企業の成長に合わせてサイバー攻撃を阻止しています。ソフォスのソリューションは、機械学習、自動化、リアルタイム脅威インテリジェンスを、Sophos X-Ops の現場の最前線にいる専門家による知見と組み合わせ、高度な24時間体制の脅威監視、検出、および対応サービスを提供します。ソフォスは、エンドポイント、ネットワーク、メール、クラウドセキュリティ、拡張型検出と対応（XDR）、アイデンティティ脅威検出と対応（ITDR）、次世代SIEMを含む包括的なサイバーセキュリティ技術ポートフォリオと、業界をリードするMDR（Managed Detection and Response）サービスを提供しています。これらの機能は、専門家のアドバイザリーサービスと組み合わさり、組織がリスクをプロアクティブに軽減し、迅速に対応できるよう支援し、進化する脅威に対抗するための可視性と拡張性を提供します。当社は、マネージドサービスプロバイダー（MSP）、マネージドセキュリティサービスプロバイダー（MSSP）、リセラー、ディストリビューター、マーケットプレイス統合、サイバーリスクパートナーを含むグローバルなパートナーエコシステムを通じて市場展開しています。これにより、組織はビジネスを保護する際、信頼できるパートナーを柔軟に選択できます。ソフォスは、イギリス・オックスフォードに本社を置いています。詳細については、www.sophos.com（日本語サイト：https://www.sophos.com/ja-jp ）をご覧ください。


以上