SaaS激増による“退職者のID放置”が3割以上？アクトが「企業セキュリティ国勢調査2025」第3弾レポートを公開

サイバーセキュリティ事業を展開する株式会社アクトは、全国の情報システム担当者1,000人以上を対象に実施した「企業セキュリティ国勢調査2025」の第3弾レポートを公開した。

「企業セキュリティ国勢調査2025」の第3弾レポートが公開

アクトはサイバーセキュリティ事業、ITインフラ事業を展開。

経済産業省認定の「情報処理支援機関スマートSMEサポーター」として、SaaS利用拡大に伴うID統制や、EDR＋SOCによるエンドポイントセキュリティなど、実効性の高い対策で中小企業のDXと安全を支援している。

この度アクトは、全国の情報システム担当者1,000人以上を対象に「企業セキュリティ国勢調査2025」を実施し、その第3弾レポートを公開した。

第1弾『守る力の現在地編』、第2弾『脅威とEDR運用編』に続き、今回は「SaaS増加時代に必要な統制力」がテーマ。

DX推進の裏で深刻化する「ID・アクセス管理」の理想と現実を浮き彫りにする内容だ。

この1年でSaaS利用が「増加した」と回答した企業は67.4％にのぼり、利便性が向上する一方で、情シスが管理すべきIDや権限の範囲は爆発的に広がっている。

ID・パスワード管理において、49.8％が「手動での管理工数」を最大の課題として挙げており、スプレッドシート等を用いた手作業による管理が、ミスや漏れを誘発する「戦略的課題」となっている実態が判明した。

ID管理における具体的なリスクとして、65.4％が「不正ログイン」を、37.3％が「退職者アカウントの放置」を挙げているほか、削除漏れが内部不正や外部攻撃の温床となる、ヒューマンエラーの危うさが浮き彫りになっている。

次回は第4弾として「人材・予算不足の現状」をテーマにした調査情報を公開予定。

本調査結果の詳細について知りたい方は、アクト公式サイトより資料をダウンロードして確かめてほしい。

調査概要

●企業セキュリティ国勢調査2025 Vol.3

調査対象：全国の情報システム担当者(「Fastask」登録モニター)
有効回答数：1,103サンプル (Vol.3調査全体)※設問によって、有効回答数が異なる
調査方法：非公開のインターネットによるアンケート
調査期間：2025年11月

資料ダウンロードページ：https://act1.co.jp/documents/security-survey-2025-v3/
アクト：https://act1.co.jp/