本レポートは、高市政権「戦略17分野」デジタル・サイバーセキュリティの先行検討技術④「セキュリティの確保された政府・地方公共団体のDX基盤」の外部環境を、就職・転職検討者および株式投資家向けに数字と事実のみで記述します。
良し悪しの評価・投資推奨・将来予測は行いません。構造を示すことで終わります。
世界のサイバーセキュリティ市場(売上高)は2024年に前年比9.7%増の867億ドルとなりました(総務省 令和7年版 情報通信白書・2025年)。主要事業者は2019年からPalo Alto Networks・Cisco・Fortinetの3社が上位3位でしたが、2024年第2四半期時点でCiscoに代わりMicrosoftが上位3位に入っています。Palo Alto Networksは市場シェア10%に迫る勢いで拡大しています。
JNSA(日本ネットワークセキュリティ協会)の「2024年度 国内情報セキュリティ市場調査報告書」(2025年6月発表)によると、2024年度の国内情報セキュリティ市場規模は前年度比8.0%増の1兆7,995億円(推定見込値)であり、2025年度には前年度比8.1%増の1兆9,458億円(予測値)への拡大が見込まれています。なお同報告書に記載の2023年度確定値は1兆6,665億円(前年度比13.8%増)です。国内のサイバーセキュリティ製品市場では、外資系企業のシェアが2022年・2023年ともに約50%を占めており、国内のセキュリティ製品はその多くを海外に依存している状況が継続しています(IDC Japan・2025年4月)。
経済産業省は2025年3月に「サイバーセキュリティ産業振興戦略」を取りまとめ、10年以内(2035年目途)に国内企業のサイバーセキュリティ関連売上高を現在の約0.9兆円から約3兆円超へ拡大することを目標として設定しました。この目標は政策文書として明示されているものであり、達成を保証するものではありません。
政府・自治体向けDX基盤の市場規模として、地方公共団体情報システムの標準化対象は20業務・全国約1,700団体・約3万4,592システムにのぼります(デジタル庁調査・2023年10月時点)。標準化基本方針(2023年9月・閣議決定)では、移行完了後に2018年度比で少なくとも3割のシステム運用経費削減を目標として設定しています。ただし2025年時点では自治体から「移行後の運用経費が増加する」との声が地方三団体から相次いでおり、石破前総理指示のもとでワーキングチームが総合的な対策を検討中です(2025年6月13日資料・デジタル庁)。
| 制度・政策名 | 策定・開始 | 主な内容 | 所管 |
|---|---|---|---|
| サイバーセキュリティ基本法 | 2014年成立 | サイバーセキュリティ戦略本部の設置・国家戦略の法的根拠 | 内閣官房NISC |
| ISMAP(政府情報システムのためのセキュリティ評価制度) | 2020年6月開始 | 政府機関がクラウドを調達する際の安全性評価制度。原則ISMAP登録サービスから調達 | 内閣官房・デジタル庁・総務省・経産省 |
| ISMAP-LIU(SaaSサービス向け) | 2022年11月開始 | リスクの小さなSaaSを対象とする簡易版ISMAP | 同上 |
| 地方公共団体情報システムの標準化に関する法律 | 2021年5月成立 | 自治体基幹20業務の標準準拠システム利用を義務化。2025年度末移行目標 | デジタル庁・総務省 |
| 地方公共団体情報システム標準化基本方針 | 2023年9月閣議決定 2024年12月改定 |
標準準拠システムへの移行基準・ガバメントクラウド利用要件を規定 | デジタル庁 |
| 政府情報システム統一基準群(令和5年度版) | 2023年7月公表 | 各府省庁が情報セキュリティポリシーに適用する統一基準 | 内閣官房NISC |
| サイバーセキュリティ産業振興戦略 | 2025年3月策定 | 国産セキュリティ産業振興・スタートアップ試行活用・国内売上3兆円超目標 | 経済産業省 |
| デジタル社会の実現に向けた重点計画 | 毎年改訂(最新2025年6月) | DX with Cybersecurity・ゼロトラスト設計・SBOM・量子耐性暗号・能動的防御を明示 | デジタル庁 |
| サイバー対処能力強化法・整備法 | 2025年5月16日成立 | 能動的サイバー防御を可能にする法制。第217回通常国会で成立。Kプロ第2弾(約300億円)と連動 | 内閣官房・防衛省 |
ISMAPは2020年6月に開始され、国際基準等をもとに第三者監査を経て安全性が評価されたクラウドサービスを登録する制度です。政府機関等は原則として「ISMAPクラウドサービスリスト」に掲載されたサービスから調達することとされています。一方で、「ISMAPはスタートアップにとって審査負担が重い」「海外大手クラウドベンダーを優遇する仕組みになっている可能性がある」との指摘が産業振興戦略の検討会でも上がっており、制度の簡略化が課題として認識されています。
自治体基幹20業務の標準準拠システムへの移行期限は原則2025年度末(2026年3月末)です。ただし2025年1月末時点で全体の8.6%(2,989システム)は「特定移行支援システム」として把握されており、デジタル庁の重点計画ではこれらをおおむね5年以内(2030年度末まで)に移行できるよう支援するとされています。また移行後の運用経費増加が自治体から相次いで指摘されており、為替円安(2018年110円前後→2025年150円前後)や人件費上昇(2024年春闘+4.1%等)が外資クラウドの円換算コスト押し上げ要因となっています。
国内のIT投資総額は2024年度に前年比4.3%増の5.8兆円規模(推計)です。政府・自治体のDX基盤投資は、地方公共団体情報システム標準化に向けた「デジタル基盤改革支援基金」(J-LIS経由)による補助が継続しています。標準化対象20業務のシステム移行経費(データ移行・文字の標準化等)および移行準備経費(現行システムの概要調査・比較分析等)が補助対象とされています。
国内セキュリティ製品市場における外資系シェア約50%(2022〜2023年・IDC Japan)は、データプラットフォーム編で整理したデジタル貿易赤字約5兆円規模(推計)の一因を構成しています。ゼロトラスト分野・Webセキュリティ分野等の市場規模・成長率ともに大きい有望分野では、その多くで外資企業が主要ポジションを占めているとサイバーセキュリティ産業振興戦略が明示しています。
総務省 令和7年版 情報通信白書(2025年)によると、2024年に実施されたトレンドマイクロの調査では過去3年間でサイバー攻撃を受けた法人組織の累計被害額の平均が約1億7,100万円にのぼるとされています。2024年5月には、金融機関や地方公共団体等からの委託を受けて情報処理・印刷発送業務を行う企業でランサムウェア攻撃が発生し、多数の地方公共団体で個人情報漏えいが公表されました。こうした被害の経済的損失が政府・自治体のセキュリティ投資を後押しする構造があります。
デジタル社会の実現に向けた重点計画(2025年6月版)は、日本の総人口が2070年に現在の約7割に減少し、生産年齢人口も2024年の約7,373万人から2050年には約5,540万人(約25%減)になると見込まれる中で、「中長期的な公共サービスの維持すらままならなくなる」という構造的課題を正面に掲げています。この人口減少圧力が政府・自治体DX基盤投資の根本的な需要側要因です。自治体職員の減少と業務量の増大というミスマッチを、DX基盤の共通化・標準化で解消するという論理が制度設計の基礎にあります。
NICTが運用するNICTERの2024年の総観測パケット数は約6,862億パケットで、2015年(約632億パケット)の10.86倍に達し、過去最高を記録しました。2024年には重要インフラを含む複数分野にわたるDDoS攻撃(2024年12月〜2025年1月)、自治体委託先へのランサムウェア攻撃(2024年5月)など、政府・自治体に直接・間接的な影響を与えたサイバーインシデントが複数発生しています。
経済産業省は2030年に最大79万人のIT人材不足(推計)を見込んでおり、この人材不足は政府・自治体DXの実施主体である行政機関にも直接影響します。デジタル庁は都道府県と市区町村の連携によるDX推進体制を構築し、デジタル人材の確保・育成を含めた市区町村支援に取り組む方針を示しています。RISS(情報処理安全確保支援士)の登録者数は2025年4月時点で約2万4,000人であり、経済産業省は2030年までに5万人への拡大を目標として設定しました。
デジタル庁の重点計画(2025年6月版)および2021年策定のサイバーセキュリティ戦略は「DX with Cybersecurity」すなわちデジタル化と同時並行でセキュリティを実装する方針を明示しています。ゼロトラスト設計・CPSF(Cyber-Physical Security Framework)・SBOM(ソフトウェア部品表)・量子耐性暗号・能動的防御という技術領域が政府方針文書に明記されており、これらが政府・自治体DX基盤の技術標準として実装されていく枠組みです。
ゼロトラスト分野は国内情報セキュリティ市場の中で「市場規模・成長率ともに大きい有望分野」として経済産業省が明示しており、その多くで外資企業が主要ポジションを占めています。IAM(アイデンティティ・アクセス管理)製品市場は2023年度に前年比20.0%増の約1,502億円と高成長を示しており(JNSA・2025年)、ゼロトラスト実現の中核として需要が継続しています。
ガバメントクラウドはデジタル庁が整備するクラウドコンピューティングサービスの共通基盤であり、自治体の標準準拠システムはこの上に構築されます。2025年3月24日には「ガバメントクラウドの適切な利用によるコスト最適化のアプローチガイド第1.0版」が公開されました。クラウドプロバイダーはAWS・Azure・Google Cloud・Oracleの外資4社が認定済みであり、さくらのクラウドは2023年11月に2025年度末までに全要件を満たすことを条件として決定されています(認定済み4社+条件付き決定1社の計5社体制)。
政府・地方公共団体のDX基盤市場へ参入するためには、制度的な認定・登録が実質的な条件として機能しています。特にクラウドサービス提供事業者にとってのISMAP登録と、自治体基幹システム提供事業者にとっての標準仕様適合が、調達参加のための実質的ハードルです。
経済産業省のサイバーセキュリティ産業振興戦略は、「活用実績のないスタートアップが販路を拡大することが困難」「事業拡大に対する継続的な投資が妨げられている悪循環」を明示的に問題として認定しています。これに対し、政府機関等によるスタートアップ製品の試行的活用・IPA「コラボレーション・プラットフォーム」を活用したSIerとベンダーのマッチングの場の創出・大規模研究開発の推進などが対策として盛り込まれています。
自治体基幹システムはベンダーロックインが深刻な問題として指摘されてきました。標準化・ガバメントクラウド移行はこの解消を目的の一つとして掲げていますが、移行後も公共SaaS提供事業者との継続関係が生じるため、ロックイン構造が完全に解消されるかは移行後の実態次第です。標準仕様への準拠が義務化されたことで、同一業務に複数ベンダーが参入できる環境は整備されます。
経済産業省のサイバーセキュリティ産業振興戦略は、国内で活用されるセキュリティ製品の多くを海外製が占めている現状が「我が国の安全保障を確保する観点」と「デジタル赤字の解消に貢献する観点」の両面から課題であることを明示しています。ゼロトラスト分野・Webセキュリティ分野等の成長領域で外資企業が主要ポジションを占めている状況は、政府DX基盤のセキュリティを外資製品に依存する構造が継続・拡大していることを意味します。
「サイバー対処能力強化法」および整備法は2025年5月16日に第217回通常国会で成立しました。これによりサイバー攻撃への先制的・積極的防御が法的に可能となる枠組みが整備されました。Kプロ(経済安全保障推進法に基づく特定重要技術研究開発支援)第2弾「先進的サイバー防御機能・分析能力強化」(約300億円)は2024年7月より研究開発が実施中であり、法成立と連動して政府・重要インフラを対象とした積極的なサイバー防御体制の構築が進みます。
サイバーセキュリティ基本法上の重要インフラは情報通信・金融・航空・鉄道・電力・ガス・政府・行政サービス等14分野が指定されています。政府・地方公共団体のDX基盤はこの重要インフラに直接含まれており、DX推進とセキュリティ確保を同時に達成する「DX with Cybersecurity」が制度設計の基本方針となっています。NISCは重要インフラ保護を担い、デジタル庁はDX推進を担うという二元的なリーダーシップ体制が構築されています。
| 章 | 指標名 | 数値 | 出典・時点 |
|---|---|---|---|
| 第1章 | 世界サイバーセキュリティ市場 | 867億ドル(前年比+9.7%) | 総務省 令和7年版 情報通信白書 2025年 |
| 第1章 | 国内情報セキュリティ市場(2024年度推定見込値) | 1兆7,995億円(前年比+8.0%) | JNSA 2024年度国内情報セキュリティ市場調査報告書 2025年6月 |
| 第1章 | 国内情報セキュリティ市場(2025年度予測値) | 1兆9,458億円(前年比+8.1%) | JNSA 同上 |
| 第1章 | 国内セキュリティ製品外資系シェア | 約50%(2022〜2023年) | IDC Japan 2025年4月 |
| 第1章 | 国内サイバーセキュリティ産業振興目標 | 約0.9兆円→3兆円超(10年以内) | 経済産業省 サイバーセキュリティ産業振興戦略 2025年3月 |
| 第1章 | 自治体標準化対象システム総数 | 34,592システム(約1,700団体) | デジタル庁調査 2023年10月 |
| 第2章 | 移行期限を過ぎるシステム比率(推計) | 全体の8.6%(2,989システム) | デジタル庁 2025年1月末時点 |
| 第3章 | サイバー攻撃被害法人の平均累計被害額 | 約1億7,100万円(過去3年) | 総務省 令和7年版 情報通信白書(2025年)記載・トレンドマイクロ2024年調査 |
| 第3章 | NICTER観測網の1IP当たり受信頻度(2024年) | 約13秒に1回(過去最高) | NICT NITERレポート 2024年 |
| 第4章 | NICTERパケット数増加倍率(2015→2024年) | 10.86倍 | NICT NITERレポート 2024年 |
| 第4章 | RISS登録者数・目標 | 約2.4万人(2025年4月)→5万人(2030年目標) | 経済産業省 サイバーセキュリティ人材育成研究会 2025年5月 |
| 第5章 | IAM製品市場(2023年度) | 約1,502億円(前年比+20.0%) | JNSA 2025年7月 |
| 第7章 | Kプロ第2弾予算 | 約300億円(2024年7月〜) | 内閣官房NISC サイバーセキュリティ2025 |
外部環境編では以下の構造を数字と事実で整理しました。
【免責事項】本レポートは就職・転職および投資判断の参考情報として作成されたものであり、特定の投資・転職行動を推奨するものではありません。掲載データは各記載出典に基づきますが、数値の正確性・完全性を保証するものではありません。投資判断は自己責任において行ってください。本レポートの内容は作成時点の情報に基づいており、市場環境・政策変更等により実態が変化する可能性があります。個別企業に関する投資推奨は一切含みません。データ基準時点は2026年03月です。
© 2026年03月 産業構造分析レポート ── 政府・地方公共団体のDX基盤(外部環境編)