サイバー調査で判明:約7割が復旧計画なし。経営課題の認識不足も
サイバー攻撃の脅威から企業を守るための実践型・会員制プログラム「サイバーガバナンスラボ」を運営する株式会社関通(本社:兵庫県尼崎市、代表取締役社長:達城 久裕)は、企業におけるシステム障害やサイバー攻撃への備えに関する実態を把握するため、「復旧計画書(※BCP/DR)の策定、および復旧訓練の実施状況」に関するアンケート調査を実施しました。
※BCP(緊急事態発生時の被害を最小限に抑えるための事業継続計画、DR(サーバーやシステムを迅速に復旧・修復するための計画)
サイバーガバナンスラボ公式サイト:https://kantsu-cgl.com/
■調査結果サマリー
(1)企業の67%が復旧計画書を未策定
サイバー攻撃やシステム障害に「復旧の備え」がない実態
(2)過去1年以内に訓練を実施した企業はわずか13%
復旧計画書が形骸化していることが明らかに
(3)復旧対応は現場任せが54%
経営層主導は38%にとどまり、経営課題として定着せず
(1)企業の67%が復旧計画書を未策定
サイバー攻撃やシステム障害に「復旧の備え」がない
実態システム障害やサイバー攻撃に備えた復旧計画書(BCP/DR計画)を策定している企業は33%にとどまり、67%が未策定であることが明らかになりました。サイバー攻撃やシステム障害が日常的な経営リスクとなっている現在においても、多くの企業が「復旧」を前提とした備えを持たないまま事業を継続している実態が浮き彫りとなっています。
策定していないと答えた企業からは、
「対策の必要性は感じているが、何から手をつければよいかわからない」
「日常業務が優先されているため、計画策定まで手が回らない」
といった声が寄せられました。多くの企業で課題意識はあるものの、具体的な行動には移せていない状況がうかがえます。
(2)過去1年以内に訓練を実施した企業はわずか13%
復旧計画書が形骸化していることが明らかに
復旧計画書を策定している企業に対して、過去1年以内の復旧訓練の実施状況を尋ねたところ、実施したと回答した企業は13%にとどまり、82%が未実施という結果になりました。復旧計画書が存在していても、実際に機能するかを検証できていない企業が大半であることが分かります。
訓練を実施していない企業からは、
「復旧計画書があれば十分に対応できると思い込んでいた」
「万が一を想定した訓練の必要性をあまり感じていなかった」
といった声があり、いわゆる「策定して終わり」の復旧計画書が、多くの企業で形骸化している実態が明らかになりました。
(3)復旧対応は現場任せが54%
経営層主導は38%にとどまり、経営課題として定着せず
復旧計画書の策定や訓練への経営層の関与については、半数以上の企業で現場主導となっており、経営課題として十分に位置づけられていないケースが多いことが分かりました。
現場が主導していると回答した企業からは、
「経営層には報告を入れるレベルで、ほぼ現場任せになっている」
「IT部門では危機意識が高いが、経営層にはその温度感があまり伝わっていない」
といったコメントも散見されました。現場と経営層との間でサイバーリスクに対する認識のギャップが存在している実態がうかがえます。
■計画・訓練・経営関与の不足が浮き彫りに「備えているつもり」が招くサイバーリスク
今回の調査結果から、多くの企業がサイバーリスクを「理解はしているが、行動に移せていない」状況にあることが明らかになりました。サイバー攻撃やシステム障害は、もはやIT部門だけの問題ではなく、事業継続や企業価値に直結する重大な経営リスクです。復旧計画を策定するだけでなく、実際に訓練を行い、経営層が主体的に関与することで、初めて現場で機能する復旧体制となります。
特に中小企業においては、「何から始めればよいかわからない」という声も多く聞かれます。しかし重要なのは、完璧な計画を目指すことではありません。小さくても実行可能な復旧計画を作り、訓練を通じて改善を重ねていくことが、実効性ある備えにつながります。
サイバーガバナンスラボでは、2024年に実際にサイバー攻撃を受けた株式会社関通の復旧対応・再発防止の取り組みを通じて得られた知見を生かし、机上の理論にとどまらない、実践的かつ現実的なサイバーガバナンスのあり方をお伝えしています。
私たちは今後も、関通の実体験に裏打ちされた知見を基に、経営層と現場の間にある課題に向き合いながら、企業が「分かっている」状態から「行動し続けられる」状態へと変わっていくための伴走支援を行ってまいります。サイバーリスクへの備えや復旧体制の構築に課題を感じている企業は、ぜひサイバーガバナンスラボまでご相談ください。
達城 久裕(たつしろ ひさひろ)株式会社関通 代表取締役社長。1960年生まれ、大阪府出身。創業から40年以上、EC物流のパイオニアとして業界を牽引。時代の変化を先取りしながら柔軟な経営を続けてきた。ECバックヤード運営、WMS開発・販売を軸に事業領域を拡大中。2024年にはサイバー攻撃という逆境を経験しながらも、迅速な復旧と経営判断で危機を乗り越えた。自らの経験を業界の未来に還元し続けている。
■調査概要
調査名:復旧計画書(BCP/DR)の策定、および復旧訓練の実施状況に関する調査
調査方法:関通主催セミナー参加者へのアンケート調査(2025年11〜12月)
有効回答数:146名
調査主体:サイバーガバナンスラボ(株式会社関通)
※本プレスリリースの内容を引用される際は、以下のご対応をお願いいたします。
・引用元が「サイバーガバナンスラボ」である旨の記載
・サイバーガバナンスラボ(https://kantsu-cgl.com/)へのリンク設置
◼︎サイバー攻撃の実体験を起点に誕生した「サイバーガバナンスラボ」
サイバーガバナンスラボは、サイバー攻撃に対する備えと対応力を高めたい企業のための、実践型のプログラムです。最大の特長は、一般には公開されない「生々しい被害事例」から、机上の空論ではないリアルな教訓を学べる点にあります。参加企業は、実際に被害を受けた企業の実例に触れながら、再発防止のための取り組みや、対応の現場で得られた知見を深く理解することができ、セキュリティ分野の専門家や他の参加企業との交流を通じて、多角的な視点からリスク対策を検討し、組織全体のサイバーリテラシーを飛躍的に高めることが可能です。「現実に即した知識」と「現場で役立つ行動力」を養うことで、想定外の事態にも柔軟に対応できる組織づくりを支援しています。
サイバーガバナンスラボ公式サイト:https://kantsu-cgl.com/
※BCP(緊急事態発生時の被害を最小限に抑えるための事業継続計画、DR(サーバーやシステムを迅速に復旧・修復するための計画)
サイバーガバナンスラボ公式サイト:https://kantsu-cgl.com/
■調査結果サマリー
(1)企業の67%が復旧計画書を未策定
サイバー攻撃やシステム障害に「復旧の備え」がない実態
(2)過去1年以内に訓練を実施した企業はわずか13%
復旧計画書が形骸化していることが明らかに
(3)復旧対応は現場任せが54%
経営層主導は38%にとどまり、経営課題として定着せず
(1)企業の67%が復旧計画書を未策定
サイバー攻撃やシステム障害に「復旧の備え」がない
実態システム障害やサイバー攻撃に備えた復旧計画書(BCP/DR計画)を策定している企業は33%にとどまり、67%が未策定であることが明らかになりました。サイバー攻撃やシステム障害が日常的な経営リスクとなっている現在においても、多くの企業が「復旧」を前提とした備えを持たないまま事業を継続している実態が浮き彫りとなっています。
策定していないと答えた企業からは、
「対策の必要性は感じているが、何から手をつければよいかわからない」
「日常業務が優先されているため、計画策定まで手が回らない」
といった声が寄せられました。多くの企業で課題意識はあるものの、具体的な行動には移せていない状況がうかがえます。
(2)過去1年以内に訓練を実施した企業はわずか13%
復旧計画書が形骸化していることが明らかに
復旧計画書を策定している企業に対して、過去1年以内の復旧訓練の実施状況を尋ねたところ、実施したと回答した企業は13%にとどまり、82%が未実施という結果になりました。復旧計画書が存在していても、実際に機能するかを検証できていない企業が大半であることが分かります。
訓練を実施していない企業からは、
「復旧計画書があれば十分に対応できると思い込んでいた」
「万が一を想定した訓練の必要性をあまり感じていなかった」
といった声があり、いわゆる「策定して終わり」の復旧計画書が、多くの企業で形骸化している実態が明らかになりました。
(3)復旧対応は現場任せが54%
経営層主導は38%にとどまり、経営課題として定着せず
復旧計画書の策定や訓練への経営層の関与については、半数以上の企業で現場主導となっており、経営課題として十分に位置づけられていないケースが多いことが分かりました。
現場が主導していると回答した企業からは、
「経営層には報告を入れるレベルで、ほぼ現場任せになっている」
「IT部門では危機意識が高いが、経営層にはその温度感があまり伝わっていない」
といったコメントも散見されました。現場と経営層との間でサイバーリスクに対する認識のギャップが存在している実態がうかがえます。
■計画・訓練・経営関与の不足が浮き彫りに「備えているつもり」が招くサイバーリスク
今回の調査結果から、多くの企業がサイバーリスクを「理解はしているが、行動に移せていない」状況にあることが明らかになりました。サイバー攻撃やシステム障害は、もはやIT部門だけの問題ではなく、事業継続や企業価値に直結する重大な経営リスクです。復旧計画を策定するだけでなく、実際に訓練を行い、経営層が主体的に関与することで、初めて現場で機能する復旧体制となります。
特に中小企業においては、「何から始めればよいかわからない」という声も多く聞かれます。しかし重要なのは、完璧な計画を目指すことではありません。小さくても実行可能な復旧計画を作り、訓練を通じて改善を重ねていくことが、実効性ある備えにつながります。
サイバーガバナンスラボでは、2024年に実際にサイバー攻撃を受けた株式会社関通の復旧対応・再発防止の取り組みを通じて得られた知見を生かし、机上の理論にとどまらない、実践的かつ現実的なサイバーガバナンスのあり方をお伝えしています。
私たちは今後も、関通の実体験に裏打ちされた知見を基に、経営層と現場の間にある課題に向き合いながら、企業が「分かっている」状態から「行動し続けられる」状態へと変わっていくための伴走支援を行ってまいります。サイバーリスクへの備えや復旧体制の構築に課題を感じている企業は、ぜひサイバーガバナンスラボまでご相談ください。
達城 久裕(たつしろ ひさひろ)株式会社関通 代表取締役社長。1960年生まれ、大阪府出身。創業から40年以上、EC物流のパイオニアとして業界を牽引。時代の変化を先取りしながら柔軟な経営を続けてきた。ECバックヤード運営、WMS開発・販売を軸に事業領域を拡大中。2024年にはサイバー攻撃という逆境を経験しながらも、迅速な復旧と経営判断で危機を乗り越えた。自らの経験を業界の未来に還元し続けている。
■調査概要
調査名:復旧計画書(BCP/DR)の策定、および復旧訓練の実施状況に関する調査
調査方法:関通主催セミナー参加者へのアンケート調査(2025年11〜12月)
有効回答数:146名
調査主体:サイバーガバナンスラボ(株式会社関通)
※本プレスリリースの内容を引用される際は、以下のご対応をお願いいたします。
・引用元が「サイバーガバナンスラボ」である旨の記載
・サイバーガバナンスラボ(https://kantsu-cgl.com/)へのリンク設置
◼︎サイバー攻撃の実体験を起点に誕生した「サイバーガバナンスラボ」
サイバーガバナンスラボは、サイバー攻撃に対する備えと対応力を高めたい企業のための、実践型のプログラムです。最大の特長は、一般には公開されない「生々しい被害事例」から、机上の空論ではないリアルな教訓を学べる点にあります。参加企業は、実際に被害を受けた企業の実例に触れながら、再発防止のための取り組みや、対応の現場で得られた知見を深く理解することができ、セキュリティ分野の専門家や他の参加企業との交流を通じて、多角的な視点からリスク対策を検討し、組織全体のサイバーリテラシーを飛躍的に高めることが可能です。「現実に即した知識」と「現場で役立つ行動力」を養うことで、想定外の事態にも柔軟に対応できる組織づくりを支援しています。
サイバーガバナンスラボ公式サイト:https://kantsu-cgl.com/
■会社概要
・会社名:株式会社関通(東証グロース上場)
・本社所在地:兵庫県尼崎市西向島町111-4
・設 立:1986年4月
・代 表:代表取締役社長 達城 久裕
・事業内容: 物流事業・ITオートメーション事業・セキュリティ対策事業
- 『サイバーガバナンスラボ』運営・販売 https://kantsu-cgl.com/
・本社所在地:兵庫県尼崎市西向島町111-4
・設 立:1986年4月
・代 表:代表取締役社長 達城 久裕
・事業内容: 物流事業・ITオートメーション事業・セキュリティ対策事業
- 『サイバーガバナンスラボ』運営・販売 https://kantsu-cgl.com/
■本件に関するお問い合わせ先
広報担当:川田摩弥
電話(フリーダイヤル):0800-555-0500
住所:兵庫県尼崎市西向島町111-4
E-mail:pr@kantsu.com
電話(フリーダイヤル):0800-555-0500
住所:兵庫県尼崎市西向島町111-4
E-mail:pr@kantsu.com
