CYBERSECURITYメディア・通信・IT

サイバーセキュリティ業界の市場規模・主要企業・動向

日本のサイバーセキュリティ市場は1兆円規模へ拡大し、能動的サイバー防御の法制化と業界再編が同時に進む転換期にあります

サイバーセキュリティ業界とは、企業や政府の情報システムを脅威から守る製品・サービスを提供する産業です。国内のネットワークセキュリティ市場は サービスと製品の合計で約1兆円規模 へ拡大し、富士キメラ総研の予測では2030年度にサービスが7,715億円、製品が2,461億円へ伸びる見通しです。警察庁の令和7年上半期のランサムウェア被害報告は116件 で半期最多と並び、不正アクセスの認知件数も5年で約4.7倍に増えています。政策面では令和7年12月にNCOのサイバーセキュリティ戦略が改定され、能動的サイバー防御 の法的根拠も整備されました。業界構造は、主要専業の事業者・大手SIer系の子会社・親会社による統合が同時に進む再編期にあります。本ページでは、日本のサイバーセキュリティ業界を、市場規模、業界構造と再編、脅威と対策、国家政策、世界市場の5軸で整理します。

最終更新

業界サマリ

業界概要

サイバーセキュリティ業界とは、企業や政府の情報システムを脅威から守る製品・サービスを提供する産業です。ネットワークセキュリティ市場は約1兆円規模 へ達し、ゼロトラストやクラウド保護、Webアプリケーション脆弱性検査の伸長が続いています。主要専業の事業者・大手SIer系の子会社・海外専業の国内シェア拡大に加え、親会社による統合が同時に進む再編期にあり、NCO戦略の改定と能動的サイバー防御の法制化が政策面の転換をもたらしています。

  • ネットワークセキュリティ市場は2030年度に約1兆円規模へ拡大が見込まれます。富士キメラ総研の予測でサービスが7,715億円、製品が2,461億円となり、ゼロトラスト関連が需要を牽引します
  • 脅威が深刻化しています。ランサムウェアの被害報告は令和7年上半期に116件と半期最多に並び、不正アクセスの認知件数も5年で約4.7倍に増えています
  • 業界構造は再編期にあります。グローバル本社専業・国内主要専業・大手SIer系・親会社統合・海外専業の5カテゴリが並列し、市場拡大と業界再編、政策転換が同時に進行しています
基礎データ: 富士キメラ総研 ネットワークセキュリティ調査 / 各社IR / 警察庁脅威情勢 / NCO戦略 / IPA10大脅威

市場動向

市場は ゼロトラストへの継続投資と生成AI・クラウド環境への新規投資 を背景に、当面の2桁成長が続く見通しです。一方で警察庁の脅威統計は不正アクセス・ランサムウェアとも増加が続き、政策面ではNCO戦略の改定と能動的サイバー防御の法制化が制度的な転換点になっています。中小企業の対策実施率の向上とサプライチェーン対策の需要が、需要の裾野を広げています。

  • ネットワークセキュリティサービスは2024年度から2030年度に58.9%拡大が見込まれます。Webアプリケーション脆弱性検査ツールも67億円から128億円へ約2.4倍に伸び、中小企業の内製化が進んでいます
  • ランサムウェアの被害が中小企業に広がっています。令和7年上半期の被害報告116件のうち中小企業が77件と約3分の2を占め、過去最多を更新しました
  • 不正アクセスの認知件数が増え続けています。令和3年の1,516件から令和7年に7,190件へ5年で約4.7倍となり、銀行や証券をかたる手口が中心です
基礎データ: 富士キメラ総研 ネットワークセキュリティ調査 / 警察庁脅威情勢R7上半期・不正アクセスR7 / IPA10大脅威2026

競争環境

日本のサイバーセキュリティ業界のプレイヤーは、5つのカテゴリ に整理できます。グローバル本社専業、国内主要専業、大手SIer系の子会社、親会社に統合された事業者、海外専業の国内法人です。トレンドマイクロは東京本社のグローバル専業で、マクニカホールディングスやデジタルアーツなど国内主要専業7社が専門領域に特化しています。NRIセキュアテクノロジーズが大手SIer系の代表例で、富士通・NEC・日立・NTTデータのセキュリティ事業も同じカテゴリです。SCSK・ラック・ネットワンの親会社統合と海外専業の国内シェア拡大が同時に進み、業界は再編期にあります。

  • 専業の事業者が領域特化で競っています。グローバル本社のトレンドマイクロに加え、マクニカホールディングス・デジタルアーツ・サイバートラスト・GSX・FFRIセキュリティ・ソリトンシステムズ・サイバーセキュリティクラウドの国内主要専業7社が専門分野で差別化しています
  • 大手SIer系も主要なプレイヤーです。NRIセキュアテクノロジーズが野村総合研究所の100%子会社として代表例で、Access Checkシリーズが10年連続シェア1位、富士通・NEC・日立・NTTデータもセキュリティ事業を抱えています
  • 業界再編と海外専業の拡大が競争を動かしています。SCSKが住友商事に、ラックがKDDIに完全子会社化され、ネットワンがSCSKと統合する一方、CrowdStrikeやPalo Alto Networksなど海外大手も国内シェアを拡大しています
基礎データ: 各社IR / TOB Press / NRIセキュア会社概要・Access Check Press / 各SIer公式

市場規模推移

2024-2030 · 注目市場3系列 (ゼロトラスト・教育・Webアプリ脆弱性検査)
単位: 億円
ゼロトラスト関連セキュリティ教育・トレーニングWebアプリケーション脆弱性検査ツール
01,0002,0003,0004,0002,042243,39730
出典: 富士キメラ総研「2025ネットワークセキュリティビジネス調査総覧 市場編」(2025年12月3日公表) 注目市場3系列 (Webアプリ脆弱性検査 / ゼロトラスト関連 / セキュリティ教育・トレーニング) の2024年度実績と2030年度予測
年度20242030
ゼロトラスト関連億円1,7402,899
セキュリティ教育・トレーニング億円235370
Webアプリケーション脆弱性検査ツール億円67128
合計(億円2,0423,397
前年比+66.4%
市場規模の読み解き
市場規模と需要構造

国内のネットワークセキュリティ市場は拡大が続いています。富士キメラ総研の予測では、サービスが2030年度に 7,715億円(2024年度比58.9%増)、製品が 2,461億円(9.5%増)に達し、合計で約1兆円規模の2桁成長が続く見通しです。

需要を牽引するのは ゼロトラスト関連 で、2024年度の1,740億円から2030年度に2,899億円へ拡大が見込まれ、SASEやクラウド保護、エンドポイントセキュリティを含みます。Webアプリケーション脆弱性検査ツールは67億円から128億円へ約2.4倍に拡大し、セキュリティ教育・トレーニングも伸びる見通しで、中小企業の意識向上とサプライチェーン対策が背景にあります。

⇒市場規模の推移を詳しく見る

脅威動向と対策技術

脅威は深刻化しています。警察庁の令和7年上半期の情勢では、ランサムウェアの被害報告が116件 と半期最多に並び、中小企業が77件と約3分の2を占めて過去最多を更新しました。攻撃をサービスとして提供する仕組みの広がりが、対策の手薄な中小企業の被害増につながっています。

IPAの情報セキュリティ10大脅威2026では、組織編3位に AIの利用をめぐるサイバーリスク が初めて選ばれ、生成AIの悪用などの新しい類型が表面化しています。対策技術ではEDRやSIEM、SOC、ゼロトラスト、CSIRTの運用が広がり、生成AIを活用した防御の自動化が論点になっています。

⇒脅威動向を詳しく見る

⇒対策技術を詳しく見る

国家政策と世界市場

政策面では地殻変動が進みました。国家サイバー統括室は令和7年12月にサイバーセキュリティ戦略を改定し、防御・抑止、社会全体のレジリエンス、対応能力の基盤の3軸を示しました。能動的サイバー防御 は令和7年法律第42号で法的根拠が整備され、経済産業省は国内産業の売上を9,000億円から10年以内に3兆円規模へ拡大する目標を掲げています。

世界市場では、Gartnerの予測でITセキュリティ支出が2025年の 2,130億ドル から2026年に2,400億ドルへ2桁成長する見通しで、クラウドセキュリティとAI防御が成長を牽引しています。約1兆円規模の日本市場のシェアは限定的で、CrowdStrikeやPalo Alto Networksなど海外大手の国内シェア拡大も続いています。

⇒国家戦略を詳しく見る

⇒世界の中の日本市場を詳しく見る

主要トピック

業界トピック
脅威動向
サイバー脅威の動向
ランサム116件 (中小77件) / 不正アクセス5年で4.7倍 / AI悪用脅威の初選出
詳細を見る
対策技術
サイバーセキュリティ対策技術
ゼロトラスト / EDR・XDR / 脆弱性検査 / 教育 / MSS・SOCの5領域整理
詳細を見る
国家戦略
国家サイバーセキュリティ戦略
NCO戦略 (令和7年12月改定)・能動的サイバー防御 (法律第42号) の3軸
詳細を見る
産業政策
サイバーセキュリティ産業政策
経産省産業振興戦略9,000億円から10年内に3兆円へ、SCS評価制度2026年度開始
詳細を見る
公的統計
警察庁・個人情報保護委員会の統計
警察庁不正アクセスR3 1,516件からR7 7,190件へ、個情委漏えいR7Q3 4,623件
詳細を見る
国際比較
世界市場と日本のポジション
Gartner世界2,130億ドル (2025)、2,400億ドル (2026、12.5%増)、海外専業の国内シェア拡大
詳細を見る
直近の業界動向
直近のサイバーセキュリティ業界動向
SCSK・ラック・ネットワン再編 / 能動的サイバー防御施行 / SCS評価制度
詳細を見る
基礎用語近日公開
サイバーセキュリティの基礎用語

業界構造

主要プレイヤー / サプライヤー / 流通 / 需要
サイバーセキュリティ業界の構造
主要プレイヤー (2026年5月時点)
01
主要専業セキュリティ事業者 (グローバル本社 + 国内主要専業)
Specialist Security Vendors — グローバル本社専業 1 + 国内主要専業 7 = 計 8 社、領域特化型
国内主要専業 (専門領域特化)
マクニカホールディングス
半導体商社兼セキュリティ専業、海外専業の国内代理販売、サイバーセキュリティ及びその他 IT ソリューション事業
デジタルアーツ
i-FILTER (Web フィルタリング) / m-FILTER (メールセキュリティ) 主力、FY2026/3 通期売上 108.35 億円
サイバートラスト
PKI / 電子認証・電子契約・IoT セキュリティ、JIPDEC 系の認証局
グローバルセキュリティエキスパート (GSX)
セキュリティ教育・コンサル・サービスの 3 軸、Access Check 関連事業
FFRI セキュリティ
FFRI yarai (純国産アンチウイルス)、政府・重要インフラ向け、FY2025/3 通期 28.14 億円
ソリトンシステムズ
IT セキュリティ (認証 / NW 分離 / 情報漏えい) + 映像伝送 2 軸
サイバーセキュリティクラウド
攻撃遮断くん (WAF) ARR / 契約数、12 月決算、AWS WAF 自動運用 SaaS
02
大手 SIer のセキュリティ事業
Major SIer Security Business — 大手 SIer 系セキュリティ子会社 + 親会社 IR セグメント開示、統合型 (専業ベンダーと並走)
03
業界再編で親会社に統合された事業者
直近 1 年で親会社統合された 3 社、業種をまたぐ統合 (通信・商社からセキュリティへ) が同時に発生、SCSK は自身も統合されつつネットワンを経営統合する 2 段階再編
親会社統合された 3 社
SCSK
旧 9719 → 親 8053 (商社 → SI/セキュリティ業態跨ぎ統合)
住友商事 (8053) が SC インベストメンツ・マネジメント経由で完全子会社化、TOB 価格 5,700 円、2026 年 3 月 12 日上場廃止、SCSK セキュリティ事業は 2026 年 4 月 1 日「SCSK セキュリティ」へ移管
ラック
旧 3857 → 親 9433 (通信 → セキュリティ業態跨ぎ統合)
KDDI (9433) が直接 TOB により完全子会社化、TOB 開始時 KDDI 所有 31.59%、2025 年 2 月 25 日上場廃止、老舗専業セキュリティベンダー (JSOC + セキュリティコンサル)
ネットワンシステムズ
旧 7518 → 親 9719 → 8053 (2 段階再編)
SCSK による経営統合に向けた TOB、2024 年 11 月 6 日賛同表明、NW インフラ統合者、SCSK 自身の住友商事完全子会社化と 2 段階再編
04
海外専業大手 (Global Specialists)
Global Specialists — 海外に本社を置く専業大手、国内シェア継続拡大
主要海外専業
CrowdStrike
クラウドネイティブ EDR / XDR、Falcon プラットフォーム、世界首位級
Palo Alto Networks
NGFW + SASE + クラウドセキュリティ統合、Cortex XDR
SentinelOne
AI 駆動 EDR、Singularity Platform
Cisco
通信機器大手のセキュリティ事業、Cisco Umbrella + Duo
Fortinet
NGFW + Secure SD-WAN、ハードウェア統合型
05
政策・規制・公益団体
Policy / Regulators / Industry Associations — 国家戦略 + 検挙 + 漏えい監督 + 業界団体
国家戦略 (NCO + 経産省)
NCO (国家サイバー統括室)
NISC 改組で 2025 年 7 月発足、サイバーセキュリティ戦略 令和 7 年 12 月 23 日改定、3 軸 (防御抑止 / レジリエンス / 対応能力基盤)
経済産業省
サイバーセキュリティ産業振興戦略 2025 年 3 月公表、9,000 億円 → 10 年内 3 兆円目標、SCS 評価制度 2026 年度開始予定
法執行 + 監督
警察庁 サイバー警察局
令和 7 年上半期 ランサムウェア 116 件 + 不正アクセス R7 7,190 件 (R3 1,516 から 約 4.7 倍)
個人情報保護委員会
個情法 3 年見直し、漏えい等報告 R7 第 3 四半期 個人情報 4,623 件 + 特定個人情報 95 件
JPCERT/CC
インシデント対応支援 + 四半期レポート、FY2025 第 4 四半期 報告 15,345 件 + 調整 3,168 件
IPA
情報セキュリティ 10 大脅威 (2026 組織編 3 位に AI リスク初選出) + 中小企業実態調査 + 安心相談窓口
業界団体
JNSA (NPO 日本ネットワークセキュリティ協会)
インシデント被害調査 WG、損害額調査レポート 2023/2024/2025 年版
業界構造の読み解き
業界の構造

日本のサイバーセキュリティ業界は、主要専業の事業者・大手SIer系の子会社・親会社に統合された事業者・海外専業大手・政策と規制機関 の5カテゴリの担い手が、防御技術・運用・コンサル・教育の領域で並列して競合します。主要専業は8社で、グローバル本社のトレンドマイクロを除く7社が国内主要専業として領域特化を進めています。

大手SIer系では NRIセキュアテクノロジーズ が代表例で、富士通・NEC・日立・NTTデータなどのSIerもセキュリティ事業を抱えています。市場は約1兆円規模で、専業と総合系が補完しながら需要を支える構造です。

⇒業界構造を詳しく見る

主要プレイヤーと競争環境

業界構造を最も大きく動かしているのは 業界再編 です。SCSKは住友商事のTOBにより2026年3月に上場廃止し、買付価格は1株5,700円でした。その過程でSCSK自身がネットワンシステムズを経営統合する2段階の再編が進んでいます。ラックもKDDIのTOBにより2025年2月に上場廃止し、TOB開始時点でKDDIは31.59%を保有していました。

通信のKDDIや商社の住友商事が 業種を越えてセキュリティ事業を取り込む動き が同時に起き、海外専業のCrowdStrikeやPalo Alto Networks、Fortinetなどの国内シェア拡大も並走しています。

⇒主要専業8社の比較を詳しく見る

脅威と政策・規制環境

サイバーセキュリティは 脅威の深刻化と政策の転換 が事業に直結します。警察庁の令和7年上半期の情勢ではランサムウェアの被害報告が116件と半期最多に並び、中小企業が約3分の2を占めました。不正アクセスの認知件数も5年で約4.7倍に増えています。

国家サイバー統括室は令和7年12月にサイバーセキュリティ戦略を改定し、能動的サイバー防御 が令和7年法律第42号で法制化されました。経済産業省や警察庁、個人情報保護委員会、JPCERT/CC、IPAなどが防御・抑止と監督を担っています。

⇒国家戦略を詳しく見る

⇒脅威動向を詳しく見る

業界の3大論点

01
能動的サイバー防御の法制化は業界収益と防御体制をどこまで変えるか

2025年は政策面で大きな変化が同時に進みました。NCOのサイバーセキュリティ戦略が令和7年12月に改定され、防御・抑止、社会全体のレジリエンス、対応能力の基盤の3軸が示されました。能動的サイバー防御 は令和7年法律第42号で法的根拠が整備され、経済産業省は国内産業の売上を9,000億円から10年以内に3兆円規模へ拡大する目標を掲げています。

業界収益への影響は3つの経路で議論されます。第1は 重要インフラ事業者向けの制度対応需要 で、SOC運用や脅威情報、脆弱性管理、インシデント対応支援の継続契約が伸びる方向です。第2は サプライチェーンセキュリティの需要 で、2026年度に始まる予定のSCS評価制度への対応が、中堅・中小企業を含めた市場の裾野を広げます。

第3は 能動的サイバー防御の運用設計と人材 で、官民連携の体制づくりが新しい市場を形成します。一方で運用実務の標準化や法執行との連携の枠組みは段階的に整備される段階で、業界収益として表れるまでには中期的な視点が必要です。

02
SCSK・ラック・ネットワンの完全子会社化で業界の競争構図はどう動くか

直近1年で完全子会社化された3社が業界構造を大きく動かしています。SCSKは住友商事のTOBにより2026年3月に上場廃止し、買付価格は1株5,700円でした。その過程でSCSK自身がネットワンシステムズを経営統合する2段階の再編が進み、ラックもKDDIのTOBにより2025年2月に上場廃止しました。KDDIはTOB開始時点でラック株式の31.59%を保有していました。

業界構造への影響は3つに整理できます。第1は 業種をまたぐ統合の進展 で、通信のKDDIがラックを、商社の住友商事がSCSKを傘下に収めるなど、業界の境界を越えた統合が同時に起きました。第2は 大手SIer系セキュリティ事業の存在感の拡大 で、NRIセキュアテクノロジーズと並んで富士通・NEC・日立・NTTデータのセキュリティ事業の市場での位置づけが相対的に強まります。

第3は 専業の事業者の差別化軸の再定義 で、グローバル本社専業のトレンドマイクロと国内主要専業7社が、専門領域での技術の深さと顧客への密着度を改めて打ち出す必要が出てきます。業種をまたぐ再編が一巡した後の競争軸の再構築が、中期の論点になります。

03
国内専業8社は海外専業との競争でどこまで戦えるか

日本市場での国内主要専業8社と海外専業の競争は、製品カテゴリと顧客セグメントの両面で進んでいます。グローバル本社の専業はトレンドマイクロで、国内主要専業7社はマクニカホールディングス・デジタルアーツ・サイバートラスト・GSX・FFRIセキュリティ・ソリトンシステムズ・サイバーセキュリティクラウドが専門領域に特化しています。海外専業のCrowdStrikeやPalo Alto Networks、SentinelOne、Cisco、Fortinetは日本市場でのシェアを拡大しています。

国内主要専業の差別化軸は3つに集約されます。第1は 専門領域の技術の深さ で、デジタルアーツのフィルタリング製品、FFRIセキュリティの純国産アンチウイルス、サイバートラストの電子認証などが代表例です。第2は 国内顧客への密着度 で、日本語サポートや国内法規制への対応、現場運用の最適化が継続的な競争力になります。

第3は 政府・重要インフラの調達における純国産の優位 で、能動的サイバー防御の運用設計やSCS評価制度への対応で国内主要専業の存在感が増しています。約1兆円規模の日本市場は世界全体では限定的なシェアですが、国内特性に根ざした事業モデルが当面の競争軸になります。

よくある質問 (FAQ)

日本のサイバーセキュリティ市場の規模はどれくらいですか
富士キメラ総研の2025年12月公表の予測では、国内ネットワークセキュリティ市場のサービスが2030年度に7,715億円(2024年度比58.9%増)、製品が2,461億円(9.5%増)と見込まれ、合計で約1兆円規模の2桁成長が続く見通しです。注目市場ではWebアプリケーション脆弱性検査ツールが2024年度の67億円から2030年度に128億円へ約2.4倍、ゼロトラスト関連が1,740億円から2,899億円へ拡大する予測です。
能動的サイバー防御とはいつから始まりますか
能動的サイバー防御の法的根拠は令和7年法律第42号 (重要電子計算機に対する不正な行為による被害の防止に関する法律) として整備され、関連する国家戦略はNCOサイバーセキュリティ戦略が令和7年12月23日に改定されました。NCOは2025年7月にNISCから改組された国家サイバー統括室で、戦略の3軸は防御・抑止、社会全体のレジリエンス、対応能力基盤です。運用実務の段階的な開始が想定されています。
ランサムウェアの被害はどれくらい増えていますか
警察庁の令和7年上半期サイバー空間脅威情勢では、ランサムウェアの被害報告件数が116件と公表され、令和4年下半期と並び半期最多となりました。組織規模別では中小企業が77件と約3分の2を占めて過去最多を更新、RaaSによる攻撃実行者の裾野拡大が、対策が比較的手薄な中小企業の被害増加につながっていると分析されています。被害組織のうち調査・復旧費用に1,000万円以上を要した割合は前年の50%から59%へ増加しました。
SCSKとラックはなぜ上場廃止になったのですか
SCSKは親会社である住友商事の100%子会社による公開買付け(TOB価格1株5,700円)で完全子会社化され、2026年3月12日に上場廃止となりました。ラックはKDDIが直接TOBを実施して完全子会社化し、TOB開始時点でKDDIは31.59%を保有しており、2025年2月25日に上場廃止となりました。両社とも完全子会社化後も事業を継続し、グループ内でのセキュリティ事業の強化が目的です。
主要なサイバーセキュリティ専業事業者はどこですか
日本のサイバーセキュリティ主要専業事業者は8社で、グローバル本社の専業はトレンドマイクロ、国内主要専業7社はマクニカホールディングス・デジタルアーツ・サイバートラスト・グローバルセキュリティエキスパート・FFRIセキュリティ・ソリトンシステムズ・サイバーセキュリティクラウドです。大手SIer系のNRIセキュアテクノロジーズ(野村総合研究所の100%子会社)も主要プレイヤーで、Access Checkシリーズで10年連続シェア1位を獲得しています。

関連業界

AI
生成AIのサイバーリスク (IPA10大脅威2026組織編3位初選出) とAI防御技術がコア論点
システム・受託開発準備中
大手SIerのセキュリティ事業セグメント (富士通・NEC・日立・NTTデータ・NRI) と密接
クラウド/データセンター準備中
クラウドセキュリティ (CSPM/CWPP/CNAPP) とゼロトラスト関連市場の基盤
通信インフラ準備中
KDDI (9433) のラック完全子会社化など、通信業界とのクロスオーバー
金融準備中
金融機関のサイバーセキュリティ投資 (重要インフラ事業者向け制度対応需要) が主要顧客セグメント

メディア・通信・IT 業界の他のカテゴリ

18 業界
固定通信移動体通信通信インフラ・設備テレビ出版新聞広告・イベント・アドテクアニメ音楽映画コンテンツ制作・配信ゲームインターネットメディアデータセンターITインフラ・セキュリティSI・受託開発SaaS・業務ソフトAI

参考資料 / 一次ソース

  1. 1.
  2. 2.
  3. 3.
  4. 4.
  5. 5.
  6. 6.
  7. 7.
  8. 8.
  9. 9.
  10. 10.
  11. 11.
📄 資料DL💬 無料相談