国内サイバーセキュリティ / IDaaS / ゼロトラスト 市場 2025 — ランサム5.6倍とMicrosoft Entra ID 38%の構造

国内ランサム被害5年で5.6倍、情報漏えい事故2.1倍。Microsoft Entra ID 38%/Okta 14%/HENNGE One 10% のIDaaSシェア、ゼロトラスト6階層別導入率(Identity 85%/Data 22%/Workload 18%)を3枚のSVGで整理。

更新:2026年5月19日
この記事をシェア:
目次 クリックで開く

国内のサイバーインシデント件数は、警察庁・IPA・東商リサーチの公表値から、2020年から2025年にかけてランサムウェア被害は約5.6倍、情報漏えい事故は約2.1倍に増加。中堅・大企業のセキュリティ投資は不可逆的な拡大局面に入り、Identity・Device・Network・Application・Data・Workloadの6階層でゼロトラスト化が進む。一方、Application/Data/Workload層の対応はまだ20-30%程度にとどまり、ここに今後の投資余地がある。

本記事では、国内サイバーインシデント推移、IDaaS/SSO主要プレイヤーのシェア、ゼロトラスト6階層別の導入率を3枚の図で整理する。

インシデント増加 — ランサムは5年で5.6倍に

国内サイバーインシデント件数の推移 — 2020〜2025E警察庁・IPA・東商リサーチの公表数値。ランサムウェアは5年で約5.6倍0100200300202020212022202320242025E55170230210260310103128165175195220ランサムウェア被害(件)情報漏えい・紛失事故(件)出典: 警察庁「サイバー空間の脅威の情勢」、IPA「情報セキュリティ10大脅威」、東京商工リサーチ、本記事推計

警察庁発表ではランサムウェア被害が2020年55件→2025年310件(推計)と5年で約5.6倍に急増。情報漏えい・紛失事故も2020年103件→2025年220件と倍増している。これは「攻撃技術の高度化」と「対象企業の裾野拡大」の両方が要因で、もはや「大企業だけの問題」ではない。

業種別の被害は製造業(30%)・サービス業(22%)・医療(12%)・小売(10%)の順で多く、特に医療・小売は近年急増。AI生成のフィッシングメール、サプライチェーン攻撃(取引先経由)、Active Directory侵害が主流の攻撃経路となっている。2024年のイセトー事件(自治体・取引先合計約100万人分の個人情報流出)は、サプライチェーン攻撃の典型例として全業界に警鐘を鳴らした。

IDaaS/SSO シェア — Microsoft Entra ID が圧倒、国産が一定枠

国内 IDaaS/SSO 主要プレイヤー シェア(推計) — 2025年Microsoft Entra ID が圧倒的、Okta が次群、国産(HENNGE One/CloudGate/Gluegent)が一定シェアMicrosoft Entra ID (旧Azure AD)38%M365導入企業の標準、ほぼデファクトOkta14%エンタープライズ・SaaS統合の老舗Google Workspace IDaaS8%Workspace中心企業、シンプル統合HENNGE One10%国産、中堅企業・公的機関で実績CloudGate UNO (インターナショナルシステムリサーチ)6%国産、規制対応・公的セクターGluegent Gate (サイオステクノロジー)5%国産、kintone等と統合実績OneLogin / JumpCloud / Auth06%SMB・スタートアップ向けオンプレ AD / 自前実装 / その他13%レガシー残存、移行進行中出典: ITR「IDaaS市場 2024」、各社IR・公開導入事例

国内IDaaS/SSO市場シェアは、Microsoft Entra ID(旧Azure AD、約38%)が圧倒的。M365導入企業ではほぼデファクトとなり、追加投資なしで利用できることが大きい。続く Okta(14%)はエンタープライズ・SaaS統合の老舗、HENNGE One(10%)は国産で中堅企業・公的機関で実績、CloudGate UNO(6%)・Gluegent Gate(5%)も国産として一定シェアを保つ。

選定軸は明確で、M365中心企業 → Entra ID、SaaS統合重視・グローバル → Okta、規制対応・公的セクター → 国産(HENNGE/CloudGate/Gluegent)、SMB → JumpCloud/Auth0。Microsoft Entra IDの圧倒的シェアは、M365のCopilot/Power Platform活用と表裏一体であり、これがそのまま「Microsoft一強」の経営判断を加速させている。

ゼロトラスト導入率 — Identity層完了、Application/Data/Workloadが次の投資

ゼロトラスト 6階層別 国内導入率(中堅以上、推計)Identity層はほぼ完了、Application/Data/Workload層が次の投資ターゲットIdentity (IDaaS/MFA/SSO)85%ほぼ全社で導入済みDevice (EDR/MDM/コンプライアンス)62%中堅では半数程度Network (ZTNA/SASE/SD-WAN)38%全国展開企業から優先導入Application (SaaS統制/CASB/DLP)30%SaaSスプロール対応で需要急増Data (DLP/暗号化/CSPM/DSPM)22%クラウド普及で必要性増Workload (CWPP/CSPM/CNAPP)18%クラウドネイティブ企業中心

中堅以上の企業でのゼロトラスト6階層別の導入率は、Identity(85%)・Device(62%)・Network(38%)・Application(30%)・Data(22%)・Workload(18%)と階層ごとに明確に差がある。Identity層はIDaaS/SSO/MFAでほぼ完了、Device層はEDR/MDMで半数程度、Network層はZTNA/SASEで全国展開企業が優先導入中だ。

注目すべき投資ターゲットはApplication層とData層。SaaSスプロール(中堅企業50超・大企業100超)の管理にはCASB(Cloud Access Security Broker)・DLP・SaaS統制ツールが必要。クラウド普及に伴い、データ単位での暗号化・分類・監視(DSPM)も重要性が増している。2026-2027の主要投資テーマは「Application/Data層のゼロトラスト化」になる。

解決の方向性 — IDaaS基盤×SaaS統制×データ保護を一体設計

当社の支援では、IDaaS(Entra ID / Okta / HENNGE One等)の選定・実装、CASB/DLP/DSPM等のSaaS・データ層統制、業務システム(CRM/ERP/SFA)との統合認証設計まで一体で支援する。「点でセキュリティ製品を入れる」から「ゼロトラスト6階層を一気通貫で設計」するアプローチで、SaaSスプロール時代のリスクを最小化する。

SERVICE / 関連ページ

システム統合・セキュリティ統制支援

IDaaS導入、SaaS統制、データ保護、業務システム統合認証までワンストップで支援。ゼロトラスト6階層を一気通貫で設計します。

サービス詳細を見る →

関連する調査・解説記事

参照した一次資料

  • 警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」
  • IPA「情報セキュリティ10大脅威 2024/2025」
  • 東京商工リサーチ「上場企業の個人情報漏えい・紛失事故」調査
  • ITR「IDaaS市場 2024」
  • NIST SP 800-207 Zero Trust Architecture
  • Microsoft / Okta / HENNGE / CloudGate / Gluegent 各社IR

SURVEY INDEX

他の業界調査記事を探す

SaaS市場・自治体DX・ふるさと納税・業務システム刷新など、50本超の調査記事を分野別に整理しています。

調査記事インデックスへ →

AI×データ統合 無料相談

AI・データ統合・システムの最適な組み合わせを、企業ごとに設計・構築します。「何から始めるべきか分からない」という段階からでも、まずはお気軽にご相談ください。

無料相談はこちら まず無料相談する
AT
aurant technologies 編集

上場企業からスタートアップまで、数多くのデータ分析基盤構築・AI導入プロジェクトを主導。単なる技術提供にとどまらず、MA/CRM(Salesforce, Hubspot, kintone, LINE)導入によるマーケティング最適化やバックオフィス業務の自動化など、常に「事業数値(売上・利益)」に直結する改善実績多数。

この記事が役に立ったらシェア:
Xでシェア はてブ
← ブログ一覧へ戻る
RELATED

関連記事