中小企業の7割超がサーバー対策不十分　GMO調査で実態浮き彫り

2025年10月1日、GMOグローバルサイン・HDが実施した調査で、中小企業のサーバーセキュリティ対策が十分でない実態が判明した。専門知識や人材不足が足かせとなり、約7割の企業がリスクを抱えている。

サーバー対策不足の中小企業、意識と実態に大きなギャップ

GMOグローバルサイン・HDは、全国のサーバー運用担当者500名を対象に、2025年6月にサーバーセキュリティ対策の状況を調査した。その結果、約7割の中小企業が自社のサーバー対策を不十分と認識していることが明らかになった。

特に日常的な予防措置に十分な時間を割けている企業はわずか1割にとどまり、多くはインシデント発生後の対応に頼らざるを得ない状況だ。

担当者の9割以上がセキュリティの重要性を理解する一方で、対策が進まない理由として「専門知識不足」「人員不足」「予算不足」が上位に挙げられた。
さらに、約4人に3人が自社サーバーに不安を抱えており、社内のリテラシー不足や相談できる専門家の不在が課題となっている。

調査では、3人に1人以上が「導入から運用まで伴走してくれるサポート体制」を必要としている一方で、実際には8割以上の企業が外部専門家に頻繁に相談できていないことも明らかになった。
また、担当者が専任でない企業も約4割存在し、継続的な支援体制の欠如が中小企業のセキュリティリスクを高めている。

こうした背景を受け、GMOグローバルサイン・HDは9月30日に、クラウド型IaaSサービス「GMOクラウドALTUS Advanceシリーズ」を提供開始した。
24時間365日の技術サポートや、60種類超のマネージドメニューで、中小企業のセキュリティ運用を支援する体制を整えている。

伴走型サポートが鍵　中小企業の安全運用に与える影響

今回の調査結果は、中小企業におけるサーバーセキュリティ対策の遅れが企業全体のリスク管理に直結する現状を示している。
こうした課題を解決するには、やはり外部の専門家やクラウドサービスを活用することが不可欠だろう。
伴走型サポートを導入すれば、担当者の知識不足や社内のリテラシー不足を補完できる可能性が高い。これにより、サーバー障害や情報漏えいといったインシデントの発生リスクを低減し、取引先や顧客への影響も最小化できると考えられる。

しかし、外部サービスの活用にはコストや依存リスクも存在する。
特にクラウド導入時の設定ミスや不十分な監視は、かえってセキュリティ上の穴となる可能性がある。導入にあたっては、適切な契約内容と運用体制の整備が不可欠だ。

今後は、中小企業向けに伴走型のサポート体制を整備するサービスが拡充することで、サーバー管理の専門知識が限定的な企業でも安全性を確保できる環境が整うと考えられる。
効率的なセキュリティ運用は、企業価値の維持とデジタル社会における信頼獲得に直結するだろう。